java - 在代码中发现看似毫无意义的正则表达式

Question

所以我最近继承了一些代码，通过查看代码我发现了一个似乎允许几乎任何字符串的正则表达式。正则表达式是:

^(?=\\s*\\S).*$

这是一个将被保存到数据库的字段，所以我唯一的想法是它可能会做一些基本的 SQL 注入(inject)保护。想法？据我所知，我们正在检查是否存在行首\行尾，我们对任何空白字符或非空白字符都有积极的前瞻性，并且我们允许所有字符。

Answer 1

^(?=\\s*\\S).*$

这只是说不能有一个空字符串。必须有一个非空格字符。所以像' '这样的字符串不会通过，也不会"".

这类似于 ^.*\S.*$。lookaheads 很昂贵，因此您可以使用它。