JavaScript RegEx使用通配符来匹配字符串*和?

时间:2011-04-07 03:28:56

标签: javascript regex

我有一个名单列表,我需要一个功能供用户使用通配符*和?过滤它们? (任何字符串和任何字符。)我知道我需要清理用户输入以避免语法注入(有意或无意),但我不知道需要清理多少。

我需要更换*和?从用户输入?

var names = [...];
var userInput = field.value;

/* Replace * and ? for their equivalent in regexp */
userInput = userInput.replaceAll(...);
userInput = userInput.replaceAll(...);

 /* clean the input */
userInput = userInput.replaceAll(...);
userInput = userInput.replaceAll(...);
...

var regex = new Regexp(userInput);

var matches = [];
for (name in names) {
    if (regex.test(name)) {
        matches.push(name);
    }
}

/* Show the results */

感谢。

2 个答案:

答案 0 :(得分:10)

function globToRegex (glob) {
    var specialChars = "\\^$*+?.()|{}[]";
    var regexChars = ["^"];
    for (var i = 0; i < glob.length; ++i) {
        var c = glob.charAt(i);
        switch (c) {
            case '?':
                regexChars.push(".");
                break;
            case '*':
                regexChars.push(".*");
                break;
            default:
                if (specialChars.indexOf(c) >= 0) {
                    regexChars.push("\\");
                }
                regexChars.push(c);
        }
    }
    regexChars.push("$");
    return new RegExp(regexChars.join(""));
}

答案 1 :(得分:0)

嗯,我真的认为你不需要在这里打扫任何东西。如果用户未输入有效的正则表达式,new RegExp(userInput)将失败,则永远不会eval()字符串。

相关问题
最新问题