我想驗證一個textarea,我只是沒有得到正則表達式(它花了我一天和一堆教程找出)。正則表達式:允許一些選定的字符
基本上我希望能夠允許一切(包括換行符和戰車),但可能是惡意的(可能導致安全漏洞的)字符。 由於很少有不允許的字符,我認爲創建黑名單比白名單更有意義。
我的問題是:在正則表達式中什麼是標準的「一切除了」?
我正在使用JavaScript和jQuery。
我試過,但它不工作(這太可怕了,我知道..):
var messageReg = /^[a-zA-Z0-9éèêëùüàâöïç\"\/\%\(\).'?!,@$#§-_ \n\r]+$/;
謝謝。
你是什麼意思不起作用字符的十六進制代碼一起?什麼是使用該正則表達式的代碼? –
這不會爲安全做任何事情。表單可以在不使用JavaScript的情況下提交,甚至不使用瀏覽器(因爲它只是某種類型的HTTP請求)。 – Esailija
正則表達式並不是真正的安全漏洞的正確方法。這[線程](http://stackoverflow.com/questions/24723/best-regex-to-catch-xss-cross-site-scripting-attack-in-java)可能會感興趣。針對XSS的防禦不是用正則表達式完成的。 – sQVe