我想要拿出一个验证表达式,以防止用户输入html或javascript标签到网页的评论框中。负面展望排除HTML标记
下工作正常,文字的一行:
^(?!.*(<|>)).*$
..但它不会允许因为点中的任何换行符()。如果我像这样的东西去:
^(?!.*(<|>))(.|\s)*$
这将允许多个线,但表达只匹配“<”和“>”在第一行。我需要它来匹配任何线。
这工作得很好:
^[-_\s\d\w"'\.,:;#/&\$\%\[email protected]\+\*\\(\)]{0,4000}$
,但它的丑陋,我担心它会打破一些用户,因为它是一个多语种的应用程序。
任何想法?谢谢!
人们总是这样对我,当我问正则表达式为html - '使用分析器:) :)好吧,现在认真:你需要说一些关于你使用的技术。你确定\ w会得到非拉丁字母或奇怪的字母吗?你可以用我的'ąćęłóńśżź'作为开始喂食 – naugtur 2010-04-27 21:48:29
调用食谱.... – 2010-04-27 21:58:47
好的,我没有包含任何有关该技术的信息,因为我当时并不认为它是相关的。我想是的。 正则表达式将用于ASP.Net页面上的RegularExpressionValidator标记。所以我们的目标是在表单提交给服务器之前验证标签不存在,即客户端。 – Remoh 2010-04-28 18:07:23