script type="text/javascript"
function check()
{
var str = document.getElementById("txt").value;
//长度暂时无法在正则里做出判断,有时间再想想
if(str.length == 0 || str.length 30)
{
alert("长度必须在30以内");
return false;
}
var re=/^(\d+-)*\d+$/;
if(str.search(re) != -1)
{
alert("输入正确");
return true;
}
else
{
alert("输入错误");
return false;
}
}
/script
input type="text" id="txt" /input type="button" value="验证" onclick="return check();" /
这个直接用javascript的正则表达式取就可以了。
下面是简单的代码实现,仅供参考:
var a = 'asdfwlf!@#@##$%$%^SFDGD^%^%$#';
console.log(a.match(/[\~!@#$%^*-_]/g));
//这个结果是:["!", "@", "#", "@", "#", "#", "$", "%", "$", "%", "^", "S", "F", "D", "G", "D", "^", "%", "^", "%", "", "", "$", "#"],出来的是一个数组。
可以通过join的方式编程一个字符串。
console.log(a.match(/[\~!@#$%^*-_]/g).join());
//结果是:!,@,#,@,#,#,$,%,$,%,^,S,F,D,G,D,^,%,^,%,,,$,#
如果不想要',' ,还可以再把','去掉。
console.log(a.match(/[\~!@#$%^*-_]/g).join(''));
//结果是:!@#@##$%$%^SFDGD^%^%$#
这些符号有:^ $ . * + - ? = ! : | \ / ( ) [ ] { }
1.“[ ]”表示字符类: 即括号里是个字符集:如/[abc]/,表示和含有a,b,c任何一个字母的字符串都匹配。
注:特殊字符类:
\s表示空格符、制表符、Unicode空白符。\S表示非空格空白符。 (也可自定义Unicode字符类:
如:/[\u4E00-\u9FA5]/表示只匹配中文字符。)
\w 任何单字字符,相当于[a-zA-X0-9_];\W与\w相反。
\d 任何数字,相当于[0-9];\D与 \d相反。
\b在字符类中使用表示退格符,[\b]则表示退格直接量;\b可以用来指定匹配位置,即匹配到达单词边界,称为锚;
如:查找一个句子里的单词 java , 可以使用/\bjava\b/;\B与\b相反。
2.“-"表示连字符,如[a-z];
3."."表示除换行符;表示匹配除“\r\n”之外的任意单个字符。若要匹配包括“\r\n”在内的任何字符,请使用像“[\w\W|\d\D|\s\S|]”的模式。
4."^"具有两重含义:开始标记和非,如:/^a/表示以a开始的字符;当在[]中时:/[^a]/表示非a的所有字符。
5."$"表示字符结尾。如:/^abc$/表示以c结束的字符。
6.”{}"表示重复上一项。如/\d{2,4}/表示数字出现至少2次,最多4次。如/3{2,4}/匹配33...;333....;3333.....;不匹配3和4个3相连以上的了。它的三种格式如下{n,m}表示至少3次,最多m次;{n,}至少n次;{n}恰好n次。
7."?"表示{0,1}。
8."+"表示{1,}。
9."*"表示{0,}。
注:非贪婪的重复(如??,+?,*?,{1,5}?只匹配第一个。)
10."|"表示分割,即或的含义。如:/ab|cd|ef/匹配含有ab或cd或ef的字符串。
11."()"包含三重用途:一是定义子表达式。二是在完整的模式中定义子模式。三是子表达式的引用。
子模式的定义可以从目标串中抽取和括号中的子模式相匹配的部分。
子模式的表达式的引用是指:可识别子模式的编号,提取它。如/(abc)\sis\s(string\w*)/;里面含有两个字表达式:可通过
\1指(abc);\2指(string\w*); 应用如:/['"][^'"]*['"]/不能取前后同样的引号,可以这样写:/[('")[^'"]*\1]/,可起到约束作用。
注:若想()里的不想被记忆,可采用(?:.....),将不会对其编号。
还有(?=p),(?!p)如下:
如/(javascript)?(?=\:)/ 表示匹配javascript:,但不包含:;它不匹配javascript,因为他有个条件就是后要接:;
(?!p)反前向声明,要求接下来的字符不与模式p匹配,与(?=p)相反。
你只是对用户名进行分析而已,就用户名而已确实是不需要的。
转义最重要的是防止xss攻击和sql注入。
我先说xss,xss是指你本身没有一段js,但是在用户输入的时候给你加了css,如果你没转义,那么,这一段就变成js执行了,这就是xss。例子:
假设用户发布一片文章,,文章中夹带了这么一段scriptalert(document.cookie)/script;那么,在文章展示页,执行了这么一段的话就把cookie打印出来了。假设你cookie当中有用户名,那么用户就获取到了用户名,可能你觉得没什么,用户名不是什么敏感数据,但是,你数据中总有敏感的数据在里面可能被挖掘出来。
好,下一步:假设用户在console执行了这么一段js。document.cookie="username=sss' or 1 +’",这是一个注入的sql,可能包含获取你的数据库信息。
那么你在执行数据库查询的是时候,
就有可能变成下面这个语句
select * from users where username =‘sss’ or 1 +‘‘ 。
你觉得这个执行的结果会是怎么样。这是你想要的结果么。这样有可能就获取到其他人的资料了。
这样就造成了sql注入
var str = "BEGIN CONST a,b=10,c END IF a10 (a+c20 || bc) THEN RETURN true END ELSE RETURN false END END END";
str=str.replace(/\s/g,"");//取掉空格
str=str.match(/IF(\S*)THEN/)[1];//正则取出IF和THEN之间的字符串
str=str.split("");//按照分组
var str_end=str[0].split(''); //按照分组
alert(str_end);//最终结果为str_end[0]=a str_end[1]=10 ;
function validateInput(obj) {
var str = obj.value;
var regUpper = /[A-Z]/;
var regLower = /[a-z]/;
var regStr = /[^A-Za-z0-9]/;
var complex = 0;
if (regLower.test(str)) {
++complex;
}
if (regUpper.test(str)) {
++complex;
}
if (regStr.test(str)) {
++complex;
}
if (complex 3 || str.length 8) {
alert("包含大小写字母,数字,特殊字符,长度至少8位");
} else {
alert("成功");
}
}
//参考,可以分别分解开来匹配,如果输入是小写字符,累计+1,如果输入大写字符+1,如果输//入非大、小写字符以及数字认为是特殊字符+1,只有累计等于3时并且长度大于8才符合要求,否//则验证失败
我来说两句