作者热门文章
- iOS/Objective-C 元类和类别
- objective-c - -1001 错误,当 NSURLSession 通过 httpproxy 和/etc/hosts
- java - 使用网络类获取 url 地址
- ios - 推送通知中不播放声音
所以我最近继承了一些代码,通过查看代码我发现了一个似乎允许几乎任何字符串的正则表达式。正则表达式是:
^(?=\\s*\\S).*$
这是一个将被保存到数据库的字段,所以我唯一的想法是它可能会做一些基本的 SQL 注入(inject)保护。想法?据我所知,我们正在检查是否存在行首\行尾,我们对任何空白字符或非空白字符都有积极的前瞻性,并且我们允许所有字符。
最佳答案
^(?=\\s*\\S).*$
这只是说不能有一个空字符串
。必须有一个非空格字符。所以像' '
这样的字符串不会通过,也不会""
.
这类似于 ^.*\S.*$
。lookaheads
很昂贵,因此您可以使用它。
关于java - 在代码中发现看似毫无意义的正则表达式,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/29632695/
我是一名优秀的程序员,十分优秀!