z，而非 $ ^

fredwu · 2011年12月08日 · 最后由 anklos 回复于 2012年02月04日 · 2625 次阅读

今天看到的——

https://gist.github.com/1444431

http://guides.rubyonrails.org/security.html#regular-expressions

用$ ^可能会有安全隐患。在 ruby 下推荐使用/A /z 来判断行的开始和结束。

3 个赞

huacnlee #1 2011年12月08日

额，还有这事情

hooopo #2 2011年12月09日

其实也可可以/^your exgexp$/m 为啥是\A\z？WTF！好难看呀，我一直用\A\Z........

andrew_qx #3 2011年12月09日

#2 楼 @hooopo 是不是因为 m flag 并不是所有情况下都能用的关系我测试了一下似乎 "file.txt\n<script>alert('hello')</script>" =~ /^[\w\.\-\+]+$/m 是能通过的 "file.txt\n<script>alert('hello')</script>" =~ /\A[\w\.\-\+]+\z/m 则不行

m flag 好像是匹配多行，对于开头到/n 这段仍旧能匹配通过

wxianfeng #4 2011年12月12日

记得 \A\Z 是字符串匹配 ^$ 是行匹配

anklos #5 2012年01月13日

看到这贴才注意到 rails guide 上的例子也是用这中 regx：

validates :legacy_code, :format => { :with => /\A[a-zA-Z]+\z/, :message => "Only letters allowed"}

需要登录后方可回复, 如果你还没有账号请注册新账号

3 个赞

共收到 5 条回复

收到新回复，点击立即加载