程序员经验分享-hwhale

用于输入验证的正则表达式白名单 - 重音不敏感

2024-01-03

我希望能够将用户输入限制为有效字符白名单,但我不想阻止来自其他文化的人注册。 到目前为止,我有这个:

^[a-zA-Z0-9èéêëàáâãäçìíîïòóôõöùúûü-_]*$

它允许大多数法语口音,但拉丁字符集中的口音列表非常多!我更愿意使用白名单而不是黑名单,以防我错过一些东西。

Note,这适用于 C#,但我想使用正则表达式进行客户端验证,以便双方保持一致。当我将输入保存到数据库时,我也会对输入进行 HTML 编码。

是否有更优雅的方法使正则表达式重音不敏感,但仍然具有足够的限制以防止 XSS?我不想疏远我的用户。

我希望能够有一些标点符号,但不让自己受到 XSS 攻击,例如,我希望有人输入他们的公司名称:如果有人在 Yahoo! 工作,他们应该能够注册。


也许您可以使用像 [\u00C0-\u017E] 这样的 unicode 范围来覆盖所有重音基础(但您应该检查字符映射表以确保,因为我不知道意大利语有哪些重音)。

本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)

c

javascript

regex

validation

用于输入验证的正则表达式白名单 - 重音不敏感 的相关文章

  • C#中如何移动PictureBox?

    我已经使用此代码来移动图片框pictureBox MouseMove event pictureBox Location new System Drawing Point e Location 但是当我尝试执行时 图片框闪烁并且无法识别确切

  • C++ OpenSSL 导出私钥

    到目前为止 我成功地使用了 SSL 但遇到了令人困惑的障碍 我生成了 RSA 密钥对 之前使用 PEM write bio RSAPrivateKey 来导出它们 然而 手册页声称该格式已经过时 实际上它看起来与通常的 PEM 格式不同 相

  • 将 UMD Javascript 模块导入浏览器

    你好 我正在对 RxJS 进行一些研究 我可以通过在浏览器中引用它来使用该库 如下所示 它使用全局对象命名空间变量 Rx 导入 我可以制作可观察的东西并做所有有趣的事情 当我将 src 更改为指向最新的 UMD 文件时 一切都会崩溃 如下所

  • SolrNet连接说明

    为什么 SolrNet 连接的容器保持静态 这是一个非常大的错误 因为当我们在应用程序中向应用程序发送异步请求时 SolrNet 会表现异常 在 SolrNet 中如何避免这个问题 class P static void M string

  • 如何在 C 中调用采用匿名结构的函数?

    如何在 C 中调用采用匿名结构的函数 比如这个函数 void func struct int x p printf i n p x 当提供原型的函数声明在范围内时 调用该函数的参数必须具有与原型中声明的类型兼容的类型 其中 兼容 具有标准定

  • Firebase 函数 onWrite 未被调用

    我正在尝试使用 Firebase 函数实现一个触发器 该触发器会复制数据库中的一些数据 我想观看所有添加的内容votes user vote 结构为 我尝试的代码是 const functions require firebase func

  • 正则表达式 - 从 markdown 字符串中提取所有标题

    我在用灰质 https www npmjs com package gray matter 以便将文件系统中的 MD 文件解析为字符串 解析器产生的结果是这样的字符串 n Clean er ReactJS Code Conditional

  • 垃圾收集器是否在单独的进程中运行?

    垃圾收集器是否在单独的进程中启动 例如 如果我们尝试测量某段代码所花费的进程时间 并且在此期间垃圾收集器开始收集 它会在新进程上启动还是在同一进程中启动 它的工作原理如下吗 Code Process 1 gt Garbage Collect

  • 这些作业之间是否存在顺序点?

    以下代码中的两个赋值之间是否存在序列点 f f x 1 1 x 2 不 没有 在这种情况下 标准确实是含糊不清的 如果你想确认这一点 gcc 有这个非常酷的选项 Wsequence point在这种情况下 它会警告您该操作可能未定义

  • 使用 x509 证书签署 json 文档或字符串

    如何使用 x509 证书签署 json 文档或字符串 public static void fund string filePath C Users VIKAS Desktop Data xml Read the file XmlDocum

  • 代码镜像错误:未捕获错误:扩展集中无法识别扩展值([对象对象])

    全部 我目前正在从事一个React Electron项目 该项目的目标是完成一个Markdown编辑器 当我配置codemirror 该程序报告错误说 Uncaught Error Unrecognized extension value

  • WPF/C# 将自定义对象列表数据绑定到列表框?

    我在将自定义对象列表的数据绑定到ListBox in WPF 这是自定义对象 public class FileItem public string Name get set public string Path get set 这是列表

  • 为什么编译时浮点计算可能不会得到与运行时计算相同的结果?

    In the speaker mentioned Compile time floating point calculations might not have the same results as runtime calculation

  • 在 Javascript 中连接空数组

    我正在浏览一些代码 我想知道这有什么用处 grid push concat row 根据我的理解 它等同于 grid push row 为什么要大惊小怪 连接 你想使用 concat当您需要展平数组并且没有由其他数组组成的数组时 例如 va

  • 基于 OpenCV 边缘的物体检测 C++

    我有一个应用程序 我必须检测场景中某些项目的存在 这些项目可以旋转并稍微缩放 更大或更小 我尝试过使用关键点检测器 但它们不够快且不够准确 因此 我决定首先使用 Canny 或更快的边缘检测算法 检测模板和搜索区域中的边缘 然后匹配边缘以查

  • 带参数的事件监听器

    我想将参数传递给 JavaScript 中的事件侦听器 我已经找到了解决方案 但我无法理解它们为什么或如何工作以及为什么其他解决方案不起作用 我有 C C 背景 但是 Javascript 函数的执行有很大不同 您能否帮助我理解以下示例如何

  • 从 FileReader 设置背景图像样式

    我正在寻找一种解决方案 允许我从文件上传输入中获取文件并通过设置 document body style backgroundImage 来预览它 以下代码用于在 Image 元素中显示预览 function setImage id tar

  • JavaScript 相对路径

    在第一个 html 文件中 我使用了一个变量类别链接 var categoryLinks Career prospects http localhost Landa DirectManagers 511 HelenaChechik Dim0

  • Jquery - 选择选项后如何获取选项的特定数据类型?

    我将直接跳到标记 然后解释我想要做什么 HTML 选择选项

  • 如何确定所有角度2分量都已渲染?

    当所有 Angular2 组件完成渲染时 是否会触发一个角度事件 For jQuery 我们可以用 function 然而 对于 Angular2 当domready事件被触发 html 只包含角度组件标签 每个组件完成渲染后 domrea

随机推荐

  • 在 R 中的 data.table 中运行函数

    您好 我在 R 中有一些 data table 格式的数据 我需要运行一些函数 假设我有一个名为 A 的 data table 其中包含 名称 高度 重量 列 我想运行一些函数 即 data table 中的线性回归并将系数 RMSE 存储

  • 加快 datetime.strptime

    我正在使用以下代码从字符串中提取日期 try my date datetime strptime input date Y m d date except ValueError my date None 如果我运行这个 750 000 次

  • SQLite3::SQLException:迁移时重复列名

    我目前正在学习 Ruby on Rails 教程 并且位于https www railstutorial org book updating and deleting users sec administrative 用户 https ww

  • 变量不是 CFString 错误

    嘿伙计们 在运行调试器时我看到以下内容出现second它设置变量的时间 时间戳和校验和是通过此方法依次设置的 当不存在 DataFeedManager 时它可以正常工作 但是当再次返回它时 当设置校验和时它会崩溃 这是感兴趣的函数 sets

  • 当需要列表或元组传递参数时要传递什么?

    我应该使用以下哪一项 为什么 import numpy as np a np zeros 2 3 b np zeros 2 3 在很多情况下 你可以用任何一种方式传递参数 我只是想知道是否一种方式更Pythonic 或者是否有其他原因应该优

  • Mac OSX 上的 Java 进程不释放套接字

    我时不时地遇到一个奇怪的问题 实际上经常 我正在运行一个服务器应用程序 它为自己绑定一个套接字 但偶尔 套接字没有被释放 尽管 Eclipse 报告终止失败 但该进程已终止 但它从 ps 和 JConsole JVisualVM 中正确消失

  • pubnub,如何识别发件人?

    当从 pubnub 收到消息时 没有有关发件人的信息 如何知道这是来自 guestA 还是 guestB 的消息 网络上有一些示例 发件人在消息中发送了他的名字 但如何知道他没有欺骗其他人的身份 这是聊天界面的示例

  • JS SDK getLoginStatus 不返回 userID 也不返回signedRequest

    我正在使用 PhoneGap Cordova 和 facebook 插件 一切似乎都正常 除了 getLoginStatus 没有按定义工作here http developers facebook com docs reference j

  • 将 Oracle 存储过程结果映射到自定义 Java 类型(类)

    我必须在 Oracle 11g 中调用一个使用单个 IN OUT 参数的存储过程 该参数是 Oracle 自定义类型 定义为 CREATE OR REPLACE TYPE SEPADD T NAPRAVI NALOG TEST IS OBJ

  • 阻止JavaScript中的“等待”功能?

    作为我正在开发的 Javascript 项目的一部分 有一些同步 ajax 调用 我猜这使它成为 sjax 但我离题了 我现在正在编写一个调试面板 它允许我通过包装来使用一些人工模拟的网络条件来测试该站点 ajax 简单的事情 伪造 500

  • 如何在后台运行控制台应用程序(无 UI)? [复制]

    这个问题在这里已经有答案了 可能的重复 不启动控制台的 Net 控制台应用程序 https stackoverflow com questions 934901 net console application that doesnt bri

  • AndroidX 安全 EncryptedSharedPreferences v1.1.0 /w API 21 问题

    我决定使用 AndroidX 安全库中的新 EncryptedSharedPreferences 由于该应用程序支持 API 21 及更高版本 我决定尝试这个新的 v1 1 0 alpha02 版本 因为它支持 API 21 因此 我成功地

  • 新旧 WebJob 版本均在部署后运行

    我有一个通过 Kudu API 部署的连续 WebJob api continuouswebjobs job name 如概述的here https github com projectkudu kudu wiki WebJobs API

  • findViewById 对于首选项布局返回 null

    我有一个首选项屏幕 responder generic xml 如下所示

  • 在图中查找长度为 k 的派系

    我正在处理约 200 个节点和约 3500 个边的图 我需要找到该图的所有派系 使用networkx的enumerate all cliques 对于最多 100 个节点的较小图形 它可以正常工作 但对于较大的图形 内存不足 但是 希望这个

  • 如何使用C比较十六进制值?

    我正在使用十六进制值 到目前为止 我知道如何打印十六进制值以及精度 现在我想比较十六进制值 例如 我正在将数据从文件读取到字符缓冲区中 现在我想比较缓冲区中数据的十六进制值 有这样的事吗 if hex buffer i gt 0X3F th

  • 在 Grunt.js 中,如何监视多个文件,但仅在更改的文件上运行任务?

    在学习如何使用的过程中grunt https github com cowboy grunt 我正在尝试制作一个简单的咖啡脚本观察器 编译器 问题是 如果我告诉watch任务是观察多个文件 其中一个发生变化 它将把所有文件传递给coffee

  • 本地无法测试云函数,模拟器启动失败 TypeError: _onRequestWithOpts is not a function

    当我尝试从项目中的函数目录启动 shell 进行本地测试时 模拟器会启动 但无法加载我的函数 当我运行 npm run build 时 我没有收到任何错误 怎么了 我尝试删除函数目录并使用 firebase tools cli 再次创建它

  • 如何使用谷歌地图为国家着色?

    我需要根据范围 例如 人口 为世界上不同的国家着色 Red gt 100 million Green 50 99 million Ash lt 50 million 如何才能做到这一点 我的开发环境是Rails3 请帮忙 我将附上地图的示例

  • 用于输入验证的正则表达式白名单 - 重音不敏感

    我希望能够将用户输入限制为有效字符白名单 但我不想阻止来自其他文化的人注册 到目前为止 我有这个 a zA Z0 9 它允许大多数法语口音 但拉丁字符集中的口音列表非常多 我更愿意使用白名单而不是黑名单 以防我错过一些东西 Note 这适用

热门标签