我想验证和清理来自GET表单请求的输入,例如“搜索”,但我遗漏了一些关于Javascript模式匹配的内容。
这是我目前正在处理的功能:
function jsValidationAndSanitization() {
/**
Validate and sanitize every input that comes from an HTML form.
@return boolean
**/
var submittedInput = document.forms["form"]["search_input"].value;
if (submittedInput == "") {
alert("error: empty input");
return false;
}
if (submittedInput != "") {
// admitted chars ( white list )
var wl_pattern = /[A-z][0-9]/;
// loop for every chars in the submitted string
for (char in submittedInput) {
// if a bad char is present on the string return false
var result = char.match(wl_pattern); // INVERT THE MATCH OF RE HERE alert(result);
return false;
}
return true;
}
}
<form action="" method="GET" id="form" onsubmit="return jsValidationAndSanitization()">
<fieldset>
<legend>Test box</legend>
<label for="search" id="search_input">Search</label>
<input type="text" id="search_input" name="search_input" />
<input type="submit" id="submit" value="submit" />
</fieldset>
</form>
所以我试图反转Javascript模式匹配的匹配(只有字符和数字)但实际上我没有找到一个很好的方法来完成它并完成该功能。
关于它的任何建议?
您不必对匹配字符串的每个字符进行模式匹配,您只需返回A-z或0-9之外的任何字符的匹配项。如果找到匹配则regexp匹配方法返回一个对象,如果找不到任何内容则返回null,因此在此将其转换为布尔值,前面加上!,如果您想将其转换为布尔值,则将其反转以!!为前缀。
function jsValidationAndSanitization() {
/**
Validate and sanitize every input that comes from an HTML form.
@return boolean
**/
var submittedInput = document.forms["form"]["search_input"].value;
if (submittedInput == "") {
console.log("error: empty input");
return false;
}
if (submittedInput != "") {
// non-admitted chars ( black list )
var wl_pattern = /[^A-z0-9]+/;
var result = submittedInput.match(wl_pattern);
if (result) { console.log(result); }
return !result;
}
return false; // Catch all to return false
}