程序员经验分享-hwhale

用于输入验证的正则表达式白名单 - 重音不敏感

2024-01-03

我希望能够将用户输入限制为有效字符白名单,但我不想阻止来自其他文化的人注册。 到目前为止,我有这个:

^[a-zA-Z0-9èéêëàáâãäçìíîïòóôõöùúûü-_]*$

它允许大多数法语口音,但拉丁字符集中的口音列表非常多!我更愿意使用白名单而不是黑名单,以防我错过一些东西。

Note,这适用于 C#,但我想使用正则表达式进行客户端验证,以便双方保持一致。当我将输入保存到数据库时,我也会对输入进行 HTML 编码。

是否有更优雅的方法使正则表达式重音不敏感,但仍然具有足够的限制以防止 XSS?我不想疏远我的用户。

我希望能够有一些标点符号,但不让自己受到 XSS 攻击,例如,我希望有人输入他们的公司名称:如果有人在 Yahoo! 工作,他们应该能够注册。


也许您可以使用像 [\u00C0-\u017E] 这样的 unicode 范围来覆盖所有重音基础(但您应该检查字符映射表以确保,因为我不知道意大利语有哪些重音)。

本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)

c

javascript

regex

validation

用于输入验证的正则表达式白名单 - 重音不敏感 的相关文章

  • 如何在 Mac OS X 中获取 aio 信号处理程序的用户数据

    我尝试在 Mac OS X 下使用 aio 函数进行异步文件 IO 但在将某种形式的用户数据输入信号处理程序时遇到问题 这是设置操作的代码 class aio context public aio context int fildes bo

  • 无法将 User32.dll 导入 Visual Studio

    I tried To add 用户32 dll from 参考管理器 并将其导入自Windows System32 user32 dll I got 错误信息 无法添加对 C Windows System32 user32 dll 的引用

  • 图像的 EMGU/OpenCV FFT 未产生预期结果

    我正在尝试使用 EMGU 可视化图像的 FFT 这是我正在处理的图像 这是预期的结果 Here s what I get 这是我的代码 Image

  • C# Response.Write pdf 不适用于 Android 浏览器

    我目前在 Android 环境中使用 pdf 导出时遇到了巨大的问题 我正在使用报告查看器控件将报告呈现为字节数组 接下来我使用response binarywrite方法将字节流输出到浏览器 这适用于所有浏览器以及 iPhone 和 iP

  • 有没有办法通过 JavaScript 检测我是否处于 Selenium Webdriver 页面中?

    我想禁止初始化TinyMCE https www tiny cloud 在我的测试中 如果 JavaScript 可以检测到我正在 Selenium 自动化页面中运行 则可以轻松完成此操作 那么 是否有一些 JavaScript 代码可以用

  • 底层连接已关闭:接收时发生意外错误

    我来这里是因为我在通过 ftp 协议下载一些文件时遇到问题 这很奇怪 因为它偶尔会发生 甚至对于同一个文件也是如此 只是一个精确度 我正在下载非常大的文件 从 500 Mo 到 30Go 以下是我的函数返回的异常类型 抱歉 这是法语 Sys

  • 按字符分隔字段中的变量

    我最近问了这个问题单独的字段内容 https stackoverflow com questions 53309849 separate contents of field并得到了一个非常快速且非常简单的答案 我在 Excel 中可以简单地

  • UWP 关闭信息亭模式

    我有一个发布到 Windows 应用商店的 UWP 应用程序 并且该应用程序可以启动进入信息亭模式 分配访问权限 它工作得很好 但我尝试在应用程序上创建一个按钮来关闭信息亭模式并返回到 Windows 登录屏幕 我尝试了文档中给出的代码 h

  • 如何在 Strongloop 环回脚手架项目中覆盖基本用户?

    给定一个使用以下命令创建的全新项目 slc lb project myapp 我该如何更换 user 模型中models json带有 customer 模型放置在 models目录 客户应该有登录 注销等方法 并且 用户 不应该作为 AP

  • EF5、SQL Server、经度和纬度

    我发现在 SQL Server 中存储纬度和经度的最佳类型是十进制 9 6 参考文献 1 在 SQL 数据库中存储纬度和经度数据时应使用什么数据类型 https stackoverflow com questions 1196415 wha

  • 函数声明可以出现在 JavaScript 的语句内部吗?

    请考虑将官方 ECMAScript 规范作为您答案的来源 而不是特定浏览器供应商发布的文档 我知道 Mozilla 用 函数语句 扩展了它的 JavaScript 实现 因此 根据 ECMAScript 规范 因此 其中定义的语法产生式 这

  • xaml.cs 文件上的 InitializeComponent() 出现错误

    有时我会收到一个红色错误 内容如下 InitializeComponent 在当前上下文中不存在 以及我的其他变量 xaml受约束的x Name The x ClassXaml 文件中的名称空间和类名确实对应于我的xaml cs file

  • 如何使用 JavaScript 使 DIV 可见和不可见?

    你能做类似的事情吗 function showDiv DIV visible true or something 如果 DIV 是一个元素那么 DIV style visibility visible OR DIV style visibi

  • C++中main函数可以调用自身吗?

    谁能告诉我下面的代码有什么问题吗 int main return main 我测试了一下 编译正确 它永远运行 幕后还有什么阴谋吗 TLDR 呼叫main导致未定义的行为 标准中使用的术语以及对程序员和编译器的影响似乎存在混淆 首先 单独的

  • Outlook 插件:从选定的日历中获取元素

    我正在创建 Outlook 加载项 我想知道如何从选定的日历中获取元素 例如 我需要从名为 myCalendar 的日历中获取所有约会项目 现在 我可以从所有日历中获取所有约会项目 谢谢你 这些额外的日历作为主日历文件夹的子文件夹提供 所以

  • codemirror - 在编辑器内检测并创建链接

    我正在使用 codemirror 配置为显示 javascript 我有这样的代码 var ref http www example com test html var ref2 http www example com test2 htm

  • 如何使我的响应式网站在手机上支持“请求桌面网站”?

    我有一个响应灵敏的动态网站 Java Servlet 驱动且完全手工编码 由于它是一个返回数据表的科学站点 因此某些选项在较小的视口宽度下不可用 然而 可能有些用户更喜欢在桌面网站上挣扎才能访问这些选项 我希望适应他们 我的问题是 对于 i

  • C++ 中的无符号双精度?

    为什么 C 不支持无符号双精度语法 因为典型的浮点格式不支持无符号数 例如 参见此 IEEE 754 格式列表 http en wikipedia org wiki IEEE 754 2008 Formats 添加通用硬件不支持的数字格式只

  • ASP.NET 中的 ThreadStaticAttribute

    我有一个需要存储的组件static每个线程的值 它是一个通用组件 可以在许多场景中使用 而不仅仅是在 ASP NET 中 我想用 ThreadStatic 属性来实现我的目标 假设它在 ASP NET 场景中也能正常工作 因为我假设每个请求

  • 访问 django for 循环中的元素

    我有一个 Django 模板 其中包含以下代码 该模板创建多个按钮并尝试通过单击 在同一按钮上 删除 隐藏其中一个按钮 for h in helicopters div class btn group div

随机推荐

  • 在 R 中的 data.table 中运行函数

    您好 我在 R 中有一些 data table 格式的数据 我需要运行一些函数 假设我有一个名为 A 的 data table 其中包含 名称 高度 重量 列 我想运行一些函数 即 data table 中的线性回归并将系数 RMSE 存储

  • 加快 datetime.strptime

    我正在使用以下代码从字符串中提取日期 try my date datetime strptime input date Y m d date except ValueError my date None 如果我运行这个 750 000 次

  • SQLite3::SQLException:迁移时重复列名

    我目前正在学习 Ruby on Rails 教程 并且位于https www railstutorial org book updating and deleting users sec administrative 用户 https ww

  • 变量不是 CFString 错误

    嘿伙计们 在运行调试器时我看到以下内容出现second它设置变量的时间 时间戳和校验和是通过此方法依次设置的 当不存在 DataFeedManager 时它可以正常工作 但是当再次返回它时 当设置校验和时它会崩溃 这是感兴趣的函数 sets

  • 当需要列表或元组传递参数时要传递什么?

    我应该使用以下哪一项 为什么 import numpy as np a np zeros 2 3 b np zeros 2 3 在很多情况下 你可以用任何一种方式传递参数 我只是想知道是否一种方式更Pythonic 或者是否有其他原因应该优

  • Mac OSX 上的 Java 进程不释放套接字

    我时不时地遇到一个奇怪的问题 实际上经常 我正在运行一个服务器应用程序 它为自己绑定一个套接字 但偶尔 套接字没有被释放 尽管 Eclipse 报告终止失败 但该进程已终止 但它从 ps 和 JConsole JVisualVM 中正确消失

  • pubnub,如何识别发件人?

    当从 pubnub 收到消息时 没有有关发件人的信息 如何知道这是来自 guestA 还是 guestB 的消息 网络上有一些示例 发件人在消息中发送了他的名字 但如何知道他没有欺骗其他人的身份 这是聊天界面的示例

  • JS SDK getLoginStatus 不返回 userID 也不返回signedRequest

    我正在使用 PhoneGap Cordova 和 facebook 插件 一切似乎都正常 除了 getLoginStatus 没有按定义工作here http developers facebook com docs reference j

  • 将 Oracle 存储过程结果映射到自定义 Java 类型(类)

    我必须在 Oracle 11g 中调用一个使用单个 IN OUT 参数的存储过程 该参数是 Oracle 自定义类型 定义为 CREATE OR REPLACE TYPE SEPADD T NAPRAVI NALOG TEST IS OBJ

  • 阻止JavaScript中的“等待”功能?

    作为我正在开发的 Javascript 项目的一部分 有一些同步 ajax 调用 我猜这使它成为 sjax 但我离题了 我现在正在编写一个调试面板 它允许我通过包装来使用一些人工模拟的网络条件来测试该站点 ajax 简单的事情 伪造 500

  • 如何在后台运行控制台应用程序(无 UI)? [复制]

    这个问题在这里已经有答案了 可能的重复 不启动控制台的 Net 控制台应用程序 https stackoverflow com questions 934901 net console application that doesnt bri

  • AndroidX 安全 EncryptedSharedPreferences v1.1.0 /w API 21 问题

    我决定使用 AndroidX 安全库中的新 EncryptedSharedPreferences 由于该应用程序支持 API 21 及更高版本 我决定尝试这个新的 v1 1 0 alpha02 版本 因为它支持 API 21 因此 我成功地

  • 新旧 WebJob 版本均在部署后运行

    我有一个通过 Kudu API 部署的连续 WebJob api continuouswebjobs job name 如概述的here https github com projectkudu kudu wiki WebJobs API

  • findViewById 对于首选项布局返回 null

    我有一个首选项屏幕 responder generic xml 如下所示

  • 在图中查找长度为 k 的派系

    我正在处理约 200 个节点和约 3500 个边的图 我需要找到该图的所有派系 使用networkx的enumerate all cliques 对于最多 100 个节点的较小图形 它可以正常工作 但对于较大的图形 内存不足 但是 希望这个

  • 如何使用C比较十六进制值?

    我正在使用十六进制值 到目前为止 我知道如何打印十六进制值以及精度 现在我想比较十六进制值 例如 我正在将数据从文件读取到字符缓冲区中 现在我想比较缓冲区中数据的十六进制值 有这样的事吗 if hex buffer i gt 0X3F th

  • 在 Grunt.js 中,如何监视多个文件,但仅在更改的文件上运行任务?

    在学习如何使用的过程中grunt https github com cowboy grunt 我正在尝试制作一个简单的咖啡脚本观察器 编译器 问题是 如果我告诉watch任务是观察多个文件 其中一个发生变化 它将把所有文件传递给coffee

  • 本地无法测试云函数,模拟器启动失败 TypeError: _onRequestWithOpts is not a function

    当我尝试从项目中的函数目录启动 shell 进行本地测试时 模拟器会启动 但无法加载我的函数 当我运行 npm run build 时 我没有收到任何错误 怎么了 我尝试删除函数目录并使用 firebase tools cli 再次创建它

  • 如何使用谷歌地图为国家着色?

    我需要根据范围 例如 人口 为世界上不同的国家着色 Red gt 100 million Green 50 99 million Ash lt 50 million 如何才能做到这一点 我的开发环境是Rails3 请帮忙 我将附上地图的示例

  • 用于输入验证的正则表达式白名单 - 重音不敏感

    我希望能够将用户输入限制为有效字符白名单 但我不想阻止来自其他文化的人注册 到目前为止 我有这个 a zA Z0 9 它允许大多数法语口音 但拉丁字符集中的口音列表非常多 我更愿意使用白名单而不是黑名单 以防我错过一些东西 Note 这适用

热门标签