従来のASP - 正規表現関数

Question

文字列の内容をチェックするこのregExp関数をまとめました。文字列には、数字、文字、完全ストップ（。）、ハイフン（ - ）、アットマーク（@）およびアポストロフィ（ '）のみを含める必要があります。

If Trim(Request("searchStr")) <> "" Then 
    Function validateSearchStr(searchStr) 
     Set regEx = New RegExp 
     regEx.IgnoreCase = True 
     regEx.Pattern = "[\w'-@.]" 
     validateSearchStr = regEx.Test(searchStr) 
    End Function 

If NOT validateSearchStr(Trim(Request("searchStr"))) Then 
    Response.Redirect("error/?e=badInput") 
End If 
End If 

しかし、これはまったく何もしていないようです。すべての文字と記号を入力できます。エラーページは表示されません。

明らかですか？

Answer 1

まず、文字クラスのリテラルハイフンに一致させたい場合は、それをエスケープ（つまりバックスラッシュ）する必要があります：regEx.Pattern = "[\w'\-@.]"。

第2に、\wには、アンダースコアも使用できます。使用しない場合は、A-Za-z0-9を使用します。あなたの文字列その一致あなたの正規表現で任意の文字がある場合

セカンドオフは、それはvalidateSearchStrだけのテストのように見えます。

検索ストリング 'abcasdf＃ljasdf'は無効ですが、[A-Za-z0-9'\-@.]と一致するため（たとえば、最初の "a"がマッチするなど）、エラーはスローされません。

（違法な）があるかどうかをテストする必要があります。すなわち：「任意の文字しかしこれら」と言う文字クラス内

regex.Pattern = "[^A-Za-z0-9'\-@.]" 

注意^。

regEx.Testは、に検索文字列に無効な文字が含まれている場合、TRUE を返します。 だから、isSearchStrBadにvalidateSearchStrの名前を変更し、実行します。

If isSearchStrBad(...) Then 
.... 

（あなたが全体文字列が有効であるかどうかをテストしたい場合は、あなたの正規表現は、すなわち、"^[A-Za-z0-9'\-@.]+$]"する必要があり、文字列の一致の確認すべての文字になるだろう、 1文字だけではない）。