正規表現によるバリデーション等で、完全一致を示す目的で ^ と $ を用いる方法が一般的ですが、正しくは \A と \z を用いる必要があります。Rubyの場合 ^ と $ を使って完全一致のバリデーションを行うと脆弱性が入りやすいワナとなります。PerlやPHPの場合は、Ruby程ではありませんが不具合が生じるので \A と \z を使うようにしましょう。 はじめに 大垣さんのブログエントリ「PHPer向け、Ruby/Railsの落とし穴」には、Rubyの落とし穴として、完全一致検索の指定として、正規表現の ^ と $ を指定する例が、Ruby on Rails Security Guideからの引用として紹介されています。以下の正規表現は、XSS対策として、httpスキームあるいはhttpsスキームのURLのみを許可する正規表現のつもりです。 /^https?:\/\/[^\n]+$/
RubyのStringクラスには、文字列の左右の空白を除去するメソッドstripが存在します。でもJavaScriptにはありません。なのでJavaScriptで同じ機能を実装しようとしたのですが、最初はうまいやり方がわからず、下記のようにreplaceメソッドを二回使っていました。 " ho ge ".replace(/^\s*/, "").replace(/\s*$/, ""); // => "ho ge" でもこれはどう考えてもcoolじゃありません。どうやったらきれいにできるのかなーと思いつつ正規表現の本を読んでたら、最小量指定子を使う方法を思いつきました。 " ho ge ".replace(/^\s*(.*?)\s*$/, "$1"); // => "ho ge" これでcoolになりました。正規表現ももう少し勉強する必要があるなー 参考 詳説 正規表現 第3版 作者: Jef
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く