Есть ли функция RegExp.escape в Javascript?

Question

Есть ли функция RegExp.escape в Javascript?

353

Я просто хочу создать регулярное выражение из любой возможной строки.

var usersString = "Hello?!*`~World()[]";
var expression = new RegExp(RegExp.escape(usersString))
var matches = "Hello".match(expression);

Есть ли встроенный метод для этого? Если нет, что люди используют? Ruby имеет RegExp.escape. Я не чувствую, что мне нужно написать свое, там должно быть что-то стандартное. Спасибо!

Lance Pollard 24 авг. 2010, в 22:50

Источник

10

Я просто хотел RegExp.escape вам, что за RegExp.escape в настоящее время работает, и любой, кто думает, что у них есть ценный вклад, может RegExp.escape . core-js и другие polyfills предлагают это.
Benjamin Gruenbaum 14 июнь 2015, в 22:48
3

Согласно последнему обновлению этого ответа это предложение было отклонено: см. Вопрос
try-catch-finally 19 июль 2017, в 10:15

Теги:

javascript

regex

13 ответов

69

Для тех, кто использует lodash, с версии v3.0.0, функция _. escapeRegExp встроена:

_.escapeRegExp('[lodash](https://lodash.com/)');
// → '\[lodash\]\(https:\/\/lodash\.com\/\)'

И если вам не нужна полная библиотека lodash, вам может потребоваться только эта функция!

gustavohenke 17 апр. 2015, в 14:05

4

есть даже пакет npm только этого! npmjs.com/package/lodash.escaperegexp
Ted Pennings 01 нояб. 2015, в 07:34
0

Имейте в виду, что функция escapeRegExp lodash также добавляет \ x3 в начало строки, не очень понятно почему.
maddob 28 июль 2016, в 12:39
0

Это импортирует грузы кода, которые действительно не должны быть там для такой простой вещи. Воспользуйтесь ответом Бобинса ... у меня работает, и его количество загружаемых байт намного меньше, чем у версии lodash!
Rob Evans 31 авг. 2017, в 13:20
4

@RobEvans мой ответ начинается с «Для тех, кто использует lodash» , и я даже упоминаю, что вам может потребоваться только функция escapeRegExp .
gustavohenke 31 авг. 2017, в 13:24
1

@gustavohenke Извините, я должен был быть немного более ясным, я включил модуль, связанный с вашей «просто этой функцией», и это то, что я комментировал. Если вы посмотрите, то это довольно много кода для того, что должно быть единственной функцией с одним регулярным выражением. Согласитесь, если вы уже используете lodash, то имеет смысл использовать его, но в противном случае используйте другой ответ. Извините за неясный комментарий.
Rob Evans 31 авг. 2017, в 18:03
2

@maddob Я не вижу, что вы упомянули \ x3: мои экранированные строки выглядят хорошо, как я и ожидал
Federico Fissore 31 май 2018, в 15:10

Показать ещё 4 комментария

29

Большинство выражений здесь описывают отдельные конкретные варианты использования.

Это хорошо, но я предпочитаю подход "всегда работает".

function regExpEscape(literal_string) {
    return literal_string.replace(/[-[\]{}()*+!<=:?.\/\\^$|#\s,]/g, '\\$&');
}

Это будет "полностью избежать" буквальной строки для любого из следующих применений в регулярных выражениях:

Вставка в регулярное выражение. Например. new RegExp(regExpEscape(str))
Вставка в класс символов. Например. new RegExp('[' + regExpEscape(str) + ']')
Вставка в спецификатор целых чисел. Например. new RegExp('x{1,' + regExpEscape(str) + '}')
Выполнение в механизмах регулярного выражения без JavaScript.

Специальные символы:

-: Создает диапазон символов в классе символов.
[/]: Запускает/завершает класс символов.
{/}: Запускает/завершает спецификатор нумерации.
(/): Запускает/завершает группу.
*/+/?: указывает тип повторения.
.: соответствует любому символу.
\: стирает символы и запускает объекты.
^: Задает начало зоны соответствия и отменяет соответствие в классе символов.
$: Задает конец зоны соответствия.
|: Указывает чередование.
#: указывает комментарий в режиме свободного интервала.
\s: Игнорируется в режиме свободного интервала.
,: разделяет значения в спецификаторе нумерации.
/: начинает или завершает выражение.
:: Завершает специальные типы групп и часть классов символов в стиле Perl.
!: Отменяет группу нулевой ширины.
</=: Часть спецификаций группы нулевой ширины.

Примечания:

/ не является строго необходимым в любом вкусе регулярного выражения. Тем не менее, он защищает, если кто-то (дрожь) делает eval("/" + pattern + "/");.
, гарантирует, что если строка должна быть целым числом в числовом спецификаторе, она будет корректно вызывать ошибку компиляции RegExp вместо того, чтобы молча выполнять компиляцию.
# и \s не нужно бежать в JavaScript, но делать это во многих других вариантах. Они сбегают здесь, если регулярное выражение будет передано в другую программу.

Если вам также необходимо проверять будущее регулярное выражение от возможных дополнений к возможностям JavaScript-регекса JavaScript, я рекомендую использовать более параноидальный:

function regExpEscapeFuture(literal_string) {
    return literal_string.replace(/[^A-Za-z0-9_]/g, '\\$&');
}

Эта функция пропускает каждый символ, за исключением тех, которые явно гарантированно не используются для синтаксиса в будущих ароматах регулярных выражений.

Для истинной санитарии рассмотрите этот краевой случай:

var s = '';
new RegExp('(choice1|choice2|' + regExpEscape(s) + ')');

Это должно хорошо компилироваться в JavaScript, но не будет в некоторых других вариантах. Если намереваться передать другой вкус, нулевой случай s === '' должен быть независимо проверен, например:

var s = '';
new RegExp('(choice1|choice2' + (s ? '|' + regExpEscape(s) : '') + ')');

Pi Marillion 15 июнь 2015, в 17:13

1

/ Не нужно экранировать в [...] символьном классе.
Dan Dascalescu 04 июль 2017, в 11:32
1

Большинству из них не нужно избегать. «Создает диапазон символов в классе символов» - вы никогда не находитесь в классе символов внутри строки. «Определяет комментарий в режиме свободного пространства, игнорируется в режиме свободного пространства» - не поддерживается в javascript. «Разделяет значения в спецификаторе нумерации» - вы никогда не входите в спецификатор нумерации внутри строки. Также вы не можете написать произвольный текст внутри спецификации именования. «Начинает или заканчивает выражение» - не нужно убегать. Eval - это не тот случай, так как он потребует гораздо большего ухода. [будет продолжено в следующем комментарии]
Qwertiy 22 сен. 2017, в 14:01
0

«Завершает специальные типы групп и часть классов символов в стиле Perl» - кажется, недоступно в javascript. «Отрицание группы нулевой ширины, часть спецификаций группы нулевой ширины» - внутри строки никогда не бывает групп.
Qwertiy 22 сен. 2017, в 14:01
0

@Qwertiy Причина этих дополнительных выходов заключается в устранении крайних случаев, которые могут вызвать проблемы в определенных случаях использования. Например, пользователь этой функции может захотеть вставить экранированную строку регулярного выражения в другое регулярное выражение как часть группы или даже для использования на другом языке, кроме Javascript. Функция не делает предположений типа «Я никогда не буду частью класса символов», потому что она должна быть общей . Для более подходящего подхода YAGNI, смотрите любые другие ответы здесь.
Pi Marillion 22 сен. 2017, в 20:14
0

Отлично. Почему _ не удалось избежать? Что гарантирует, что он, вероятно, не станет синтаксисом регулярных выражений позже?
madprops 29 окт. 2017, в 11:43
0

@PiMarillion: в комментариях к ответу Бобинса пользовательский стиль, предложенный для использования в цикле, сначала создает RegExp-объект escape-строки: var e = /[\-\[\]\/\{\}\*\+\?\.\\\^\$\|]/g; и тогда функция похожа на return s.replace(e, '\\$&'); , Чтобы избежать ручного экранирования escape-строки, я хочу сначала использовать исходную функцию regExpEscape для экранирования escape-строки (ees), затем использовать e = new RegExp(ees,"g") и затем function regExpEscapeFast(literal_string) { return literal_string.replace(e, '\\$&');} . Я не могу заставить его работать. Как правильно избежать escape-строки?
John 07 дек. 2017, в 03:23

Показать ещё 4 комментария

18

В виджетах jQueryUI autocomplete (версия 1.9.1) они используют немного другое регулярное выражение (строка 6753), здесь это регулярное выражение в сочетании с подходом @bobince.

RegExp.escape = function( value ) {
     return value.replace(/[\-\[\]{}()*+?.,\\\^$|#\s]/g, "\\$&");
}

Pierluc SS 31 окт. 2012, в 13:36

4

Единственное отличие состоит в том , что они убегают , (который не метасимволом) и # и пробелы , которые только материя в режиме свободного расстояния (который не поддерживается JavaScript). Тем не менее, они понимают это правильно, чтобы не избежать косой черты.
Martin Ender 08 июль 2013, в 10:22
18

Если вы хотите повторно использовать реализацию пользовательского интерфейса jquery, а не вставлять код локально, используйте $.ui.autocomplete.escapeRegex(myString) .
Scott Stafford 19 авг. 2013, в 18:37
2

У Лодаша это тоже есть, _. escapeRegExp и npmjs.com/package/lodash.escaperegexp
Ted Pennings 01 нояб. 2015, в 07:35
0

v1.12 тоже самое, ок!
Peter Krauss 07 март 2017, в 03:27

Показать ещё 2 комментария

14

Руководство по регулярным выражениям для Mozilla Developer Network предоставляет следующую функцию:

function escapeRegExp(string) {
  return string.replace(/[.*+?^${}()|[\]\\]/g, '\\$&'); // $& means the whole matched string
}

user113215 13 май 2014, в 18:55

0

Почему они избегают = ? AFAIK, это было бы полезно для регулярных выражений в Perl ( ?= ), Но если вы избежите ? ты в порядке.
Dan Dascalescu 02 авг. 2014, в 00:51
0

@DanDascalescu Ты прав. Страница MDN была обновлена и = больше не включена.
quietmint 07 авг. 2014, в 16:31

8

Ничто не должно препятствовать простому экранированию каждого не-буквенно-цифрового символа:

usersString.replace(/(?=\W)/g, '\\');

Вы теряете определенную степень удобочитаемости при выполнении re.toString(), но вы выигрываете большую простоту (и безопасность).

В соответствии с ECMA-262, с одной стороны, регулярные выражения "синтаксические символы" всегда не являются алфавитно-цифровыми, так что результат является безопасным, а специальные escape-последовательности (\d, \w, \n) всегда являются буквенно-цифровыми, так что не будут выдаваться ложные контрольные экраны.

daluege 12 нояб. 2016, в 12:28

0

Просто и эффективно. Мне это нравится намного лучше, чем принятый ответ. Для (действительно) старых браузеров .replace(/[^\w]/g, '\\$&') будет работать таким же образом.
Tomas Langkaas 10 авг. 2017, в 07:20
0

альтернатива: .replace(/\W/g, "\\$&");
Miguel Pynto 21 март 2018, в 14:34

7

Существует предложение ES7 для RegExp.escape в https://github.com/benjamingr/RexExp.escape/, а polyfill доступно https://github.com/ljharb/regexp.escape.

user663031 15 июнь 2015, в 18:34

6

Похоже, это не сделало это в ES7 . Похоже, что он был отклонен в пользу поиска тега шаблона .
John 29 апр. 2017, в 07:30

4

Это более короткая версия.

RegExp.escape = function(s) {
    return s.replace(/[$-\/?[-^{|}]/g, '\\$&');
}

Это включает неметаные символы %, &, ' и ,, но спецификация JavaScript RegExp позволяет это.

kzh 04 сен. 2013, в 18:45

2

Я бы не стал использовать эту «более короткую» версию, поскольку диапазоны символов скрывают список символов, что затрудняет проверку правильности на первый взгляд.
nhahtdh 27 нояб. 2014, в 03:03
0

@nhahtdh Я, вероятно, не хотел бы, но это размещено здесь для информации.
kzh 27 нояб. 2014, в 12:15
0

@kzh: публикация «для информации» помогает меньше, чем публикация для понимания. Вы не согласны с тем, что мой ответ яснее?
Dan Dascalescu 27 нояб. 2014, в 21:14
0

По крайней мере, . пропущено И () . Или нет? [-^ странно. Я не помню, что там.
Qwertiy 22 сен. 2017, в 20:35
0

Те в указанном диапазоне.
kzh 22 сен. 2017, в 21:15

Показать ещё 3 комментария

1

escapeRegExp = function(str) {
  if (str == null) return '';
  return String(str).replace(/([.*+?^=!:${}()|[\]\/\\])/g, '\\$1');
};

Ravi Gadhia 29 апр. 2016, в 11:07

0

I Googled для онлайн-инструмента, который сделает это, но на удивление не смог найти его. Мог бы обернуться, чтобы однажды сбить кого-то, чтобы заткнуть промежуток, но в то же время сделал простой скрипт JS из принятого ответа:

https://jsfiddle.net/xnd0bkne/

StackOverflow требует, чтобы код был опубликован для скрипта JS, так что вот оно:

var s = prompt("Enter text to be REGEX-ESCAPED: ");
prompt("REGEX-ESCAPED (please select and copy the text below): ",
       s.replace(/[-\/\\^$*+?.()|[\]{}]/g, '\\$&'));

Steve Chambers 03 дек. 2017, в 09:39

0

Вместо того, чтобы избегать символов, которые могут вызвать проблемы в вашем регулярном выражении (например, черный список), почему бы не использовать вместо этого белый список. Таким образом, каждый символ считается испорченным, если он не соответствует.

В этом примере предположим следующее выражение:

RegExp.escape('be || ! be');

Это белый список букв, цифр и пробелов:

RegExp.escape = function (string) {
    return string.replace(/([^\w\d\s])/gi, '\\$1');
}

Возврат:

"be \|\| \! be"

Это может ускользнуть от символов, которые не должны быть экранированы, но это не мешает вашему выражению (возможно, незначительные штрафные санкции - но это того стоит для безопасности).

bashaus 01 авг. 2017, в 15:36

0

XRegExp имеет функцию escape:

XRegExp.escape('Escaped? <.>'); // -> 'Escaped\?\ <\.>'

Подробнее: http://xregexp.com/api/#escape

Antoine Dusséaux 05 июль 2017, в 19:54

-2

Функции в других ответах являются излишними для экранирования всех регулярных выражений (они могут быть полезны для экранирования частей регулярных выражений, которые позже будут объединены в большие регулярные выражения).

Если вы избегаете всего регулярного выражения и выполняетесь с ним, цитируя метасимволы, которые являются автономными (., ?, +, *, ^, $, |, \) или начать что-то ((, [, {) - все, что вам нужно:

String.prototype.regexEscape = function regexEscape() {
  return this.replace(/[.?+*^$|({[\\]/g, '\\$&');
};

И да, это разочаровывает, что JavaScript не имеет такой функции, как этот встроенный.

Dan Dascalescu 02 авг. 2014, в 01:17

0

Допустим, вы избегаете пользовательского ввода (text)next и вставляете его в: (?: + Input + ) . Ваш метод выдаст результирующую строку (?:\(text)next) которая не скомпилируется. Обратите внимание, что это вполне разумная вставка, а не какая-то сумасшедшая, например re\ + input + re (в этом случае программиста можно обвинить в том, что он сделал глупость)
nhahtdh 27 нояб. 2014, в 02:58
1

@nhahtdh: в моем ответе конкретно говорилось о том, что нужно избегать целых регулярных выражений и «завершаться» с ними, а не частями (или будущими частями) регулярных выражений. Пожалуйста, отмените понижающий голос?
Dan Dascalescu 27 нояб. 2014, в 21:08
0

Редко бывает так, что вы избегаете всего выражения - есть строковые операции, которые намного быстрее по сравнению с регулярными выражениями, если вы хотите работать с литеральной строкой.
nhahtdh 28 нояб. 2014, в 01:24
0

Это не означает, что это неверно - \ следует экранировать, так как ваше регулярное выражение оставит \w без изменений. Кроме того, JavaScript, кажется, не позволяет завершать ) , по крайней мере, именно для этого Firefox выдает ошибку.
nhahtdh 28 нояб. 2014, в 01:30
0

Я избежал ` в ответ. Спасибо!
Dan Dascalescu 28 нояб. 2014, в 01:33
0

Пожалуйста, обратитесь к части о закрытии )
nhahtdh 28 нояб. 2014, в 04:22
0

Также было бы правильно избегать закрывающих скобок, даже если они допускаются каким-то диалектом Насколько я помню, это расширение, а не правило.
Qwertiy 22 сен. 2017, в 20:34

Показать ещё 5 комментариев

Ещё вопросы

Я просто хотел RegExp.escape вам, что за RegExp.escape в настоящее время работает, и любой, кто думает, что у них есть ценный вклад, может RegExp.escape . core-js и другие polyfills предлагают это.
Согласно последнему обновлению этого ответа это предложение было отклонено: см. Вопрос
есть даже пакет npm только этого! npmjs.com/package/lodash.escaperegexp
Имейте в виду, что функция escapeRegExp lodash также добавляет \ x3 в начало строки, не очень понятно почему.
Это импортирует грузы кода, которые действительно не должны быть там для такой простой вещи. Воспользуйтесь ответом Бобинса ... у меня работает, и его количество загружаемых байт намного меньше, чем у версии lodash!
@RobEvans мой ответ начинается с «Для тех, кто использует lodash» , и я даже упоминаю, что вам может потребоваться только функция escapeRegExp .
@gustavohenke Извините, я должен был быть немного более ясным, я включил модуль, связанный с вашей «просто этой функцией», и это то, что я комментировал. Если вы посмотрите, то это довольно много кода для того, что должно быть единственной функцией с одним регулярным выражением. Согласитесь, если вы уже используете lodash, то имеет смысл использовать его, но в противном случае используйте другой ответ. Извините за неясный комментарий.
@maddob Я не вижу, что вы упомянули \ x3: мои экранированные строки выглядят хорошо, как я и ожидал
/ Не нужно экранировать в [...] символьном классе.
Большинству из них не нужно избегать. «Создает диапазон символов в классе символов» - вы никогда не находитесь в классе символов внутри строки. «Определяет комментарий в режиме свободного пространства, игнорируется в режиме свободного пространства» - не поддерживается в javascript. «Разделяет значения в спецификаторе нумерации» - вы никогда не входите в спецификатор нумерации внутри строки. Также вы не можете написать произвольный текст внутри спецификации именования. «Начинает или заканчивает выражение» - не нужно убегать. Eval - это не тот случай, так как он потребует гораздо большего ухода. [будет продолжено в следующем комментарии]
«Завершает специальные типы групп и часть классов символов в стиле Perl» - кажется, недоступно в javascript. «Отрицание группы нулевой ширины, часть спецификаций группы нулевой ширины» - внутри строки никогда не бывает групп.
@Qwertiy Причина этих дополнительных выходов заключается в устранении крайних случаев, которые могут вызвать проблемы в определенных случаях использования. Например, пользователь этой функции может захотеть вставить экранированную строку регулярного выражения в другое регулярное выражение как часть группы или даже для использования на другом языке, кроме Javascript. Функция не делает предположений типа «Я никогда не буду частью класса символов», потому что она должна быть общей . Для более подходящего подхода YAGNI, смотрите любые другие ответы здесь.
Отлично. Почему _ не удалось избежать? Что гарантирует, что он, вероятно, не станет синтаксисом регулярных выражений позже?
@PiMarillion: в комментариях к ответу Бобинса пользовательский стиль, предложенный для использования в цикле, сначала создает RegExp-объект escape-строки: var e = /[\-\[\]\/\{\}\*\+\?\.\\\^\$\|]/g; и тогда функция похожа на return s.replace(e, '\\$&'); , Чтобы избежать ручного экранирования escape-строки, я хочу сначала использовать исходную функцию regExpEscape для экранирования escape-строки (ees), затем использовать e = new RegExp(ees,"g") и затем function regExpEscapeFast(literal_string) { return literal_string.replace(e, '\\$&');} . Я не могу заставить его работать. Как правильно избежать escape-строки?
Единственное отличие состоит в том , что они убегают , (который не метасимволом) и # и пробелы , которые только материя в режиме свободного расстояния (который не поддерживается JavaScript). Тем не менее, они понимают это правильно, чтобы не избежать косой черты.
Если вы хотите повторно использовать реализацию пользовательского интерфейса jquery, а не вставлять код локально, используйте $.ui.autocomplete.escapeRegex(myString) .
У Лодаша это тоже есть, _. escapeRegExp и npmjs.com/package/lodash.escaperegexp
Почему они избегают = ? AFAIK, это было бы полезно для регулярных выражений в Perl ( ?= ), Но если вы избежите ? ты в порядке.
@DanDascalescu Ты прав. Страница MDN была обновлена и = больше не включена.
Просто и эффективно. Мне это нравится намного лучше, чем принятый ответ. Для (действительно) старых браузеров .replace(/[^\w]/g, '\\$&') будет работать таким же образом.
Похоже, это не сделало это в ES7 . Похоже, что он был отклонен в пользу поиска тега шаблона .
Я бы не стал использовать эту «более короткую» версию, поскольку диапазоны символов скрывают список символов, что затрудняет проверку правильности на первый взгляд.
@nhahtdh Я, вероятно, не хотел бы, но это размещено здесь для информации.
@kzh: публикация «для информации» помогает меньше, чем публикация для понимания. Вы не согласны с тем, что мой ответ яснее?
По крайней мере, . пропущено И () . Или нет? [-^ странно. Я не помню, что там.
Допустим, вы избегаете пользовательского ввода (text)next и вставляете его в: (?: + Input + ) . Ваш метод выдаст результирующую строку (?:\(text)next) которая не скомпилируется. Обратите внимание, что это вполне разумная вставка, а не какая-то сумасшедшая, например re\ + input + re (в этом случае программиста можно обвинить в том, что он сделал глупость)
@nhahtdh: в моем ответе конкретно говорилось о том, что нужно избегать целых регулярных выражений и «завершаться» с ними, а не частями (или будущими частями) регулярных выражений. Пожалуйста, отмените понижающий голос?
Редко бывает так, что вы избегаете всего выражения - есть строковые операции, которые намного быстрее по сравнению с регулярными выражениями, если вы хотите работать с литеральной строкой.
Это не означает, что это неверно - \ следует экранировать, так как ваше регулярное выражение оставит \w без изменений. Кроме того, JavaScript, кажется, не позволяет завершать ) , по крайней мере, именно для этого Firefox выдает ошибку.
Пожалуйста, обратитесь к части о закрытии )
Также было бы правильно избегать закрывающих скобок, даже если они допускаются каким-то диалектом Насколько я помню, это расширение, а не правило.

bobince · Accepted Answer · 2010-08-24T23-43-00.000Z

416

Лучший ответ

Недопустимая функция, связанная выше. Он не может выйти из ^ или $ (начало и конец строки) или -, которое в группе символов используется для диапазонов.

Используйте эту функцию:

RegExp.escape= function(s) {
    return s.replace(/[-\/\\^$*+?.()|[\]{}]/g, '\\$&');
};

Хотя на первый взгляд это может показаться излишним, экранирование - (а также ^) делает функцию, подходящую для экранирования символов, вставляться в класс символов, а также тело регулярного выражения.

Escaping / делает функцию, подходящую для экранирующих символов, использоваться в литературе JS regex для последующего eval.

Поскольку нет недостатков, чтобы избежать любого из них, имеет смысл убежать, чтобы охватить более широкие варианты использования.

И да, это разочаровывает неудача, что это не часть стандартного JavaScript.

bobince 24 авг. 2010, в 23:43

3

Что делает $& делать?
spinningarrow 07 авг. 2012, в 09:04
4

@spinningarrow: представляет всю совпадающую строку, как «группа 0» во многих других системах регулярных выражений. доктор
bobince 08 авг. 2012, в 08:11
2

Я полагаю, что первоначальный ответ был верным до редактирования. Я почти уверен, что экранировать косую черту внутри класса персонажей не нужно. Кажется, не причиняет вреда, но не требуется.
goodeye 13 фев. 2013, в 01:31
0

@goodeye: да, оба варианта хороши в грамматике JS.
bobince 13 фев. 2013, в 10:53
11

на самом деле, нам не нужно бежать / вообще
thorn̈ 14 фев. 2013, в 20:53
0

@bobince Это ожидаемое поведение: RegExp.escape ('a \ .b') === 'a \ .b', я ожидал 'a \\\. b' (escape "\" и escape "." )
Radu Maris 23 июль 2013, в 11:25
0

@Radu: у вас есть проблема строкового литерала, 'a\.b' === 'ab' :-)
bobince 23 июль 2013, в 11:42
2

Кстати, остерегайтесь консолей отладчика: IE, Firefox и Chrome отображают строку a\.b в псевдолиберальной форме "a\.b" , которая вводит в заблуждение, поскольку не является допустимым строковым литералом для этого значения (должно быть "a\\.b" . Спасибо за ненужную лишнюю путаницу, браузеры.
bobince 23 июль 2013, в 11:48
0

«Обидно, что это не является частью стандартного JavaScript». На каких языках есть что-то подобное?
Paul Draper 03 окт. 2013, в 03:26
23

@Paul: Perl quotemeta ( \Q ), Python re.escape , PHP preg_quote , Ruby Regexp.quote ...
bobince 03 окт. 2013, в 10:24
10

Если вы собираетесь использовать эту функцию в цикле, вероятно, лучше сделать объект RegExp своей собственной переменной var e = /[\-\[\]\/\{\}\*\+\?\.\\\^\$\|]/g; и тогда ваша функция return s.replace(e, '\\$&'); Таким образом, вы создаете экземпляр RegExp только один раз.
styfle 17 окт. 2013, в 21:14
2

Вам не нужно убегать "-". Когда вы экранируете «[», «-» не находится внутри класса символов и не имеет особого значения. «/» Тоже не обязательно.
lrn 20 фев. 2014, в 12:01
0

Привет, это можно расширить, чтобы также избежать двойных кавычек (")?
Shaggydog 12 июнь 2014, в 08:33
2

@Shaggydog: это, конечно, могло бы быть, но я не могу придумать место, где " особенный синтаксис регулярных выражений, поэтому я не уверен, какая выгода будет.
bobince 12 июнь 2014, в 10:09
1

@Shaggydog: вы говорите о выходе из строкового литерала JavaScript. Это другая вещь, чтобы убегать от регулярных выражений. Они оба используют обратную косую черту, но в остальном правила совершенно разные. (Если у вас есть строка в регулярном выражении внутри строкового литерала, вам придется использовать оба типа экранирования, один за другим.)
bobince 12 июнь 2014, в 16:12
11

Стандартные аргументы против расширения встроенных объектов применимы здесь, нет? Что произойдет, если будущая версия ECMAScript предоставит RegExp.escape , реализация которого отличается от вашей? Не лучше ли, чтобы эта функция ни к чему не была привязана?
Mark Amery 23 фев. 2015, в 17:16
0

На самом деле вы не обязаны избегать классов символов / in, хотя лучше избегать их для размещения некоторых редакторов. Смотрите этот вопрос .
Gras Double 06 сен. 2015, в 04:34
0

Это не работает для десятичных точек. RegExp("1.3") возвращает / /1.3/ что совершенно неприемлемо. Ответ Пи Мариллиона, приведенный ниже, работает нормально, если ему дают числа с десятичными точками.
Redu 24 март 2016, в 12:15
1

@Redu: ??? вы, кажется, вызвали конструктор RegExp вместо Regexp.escape ...
bobince 26 март 2016, в 16:34
1

В «враждебной» обобщенной функции вы, вероятно, захотите защитить себя от типизации javascript, выполнив String(s).replace(/[-\/\\^$*+?.()|[\]{}]/g, '\\$&'); Это помогает, например, когда ваша строка является числом.
Paul Cuddihy 01 авг. 2016, в 19:55
0

«Поскольку у них нет недостатка в том, чтобы убежать от одного из них ...» Снижение читабельности.
ChrisJJ 09 дек. 2016, в 16:12
0

ESLint выдает ошибку с этим RegExp по умолчанию ( no-useless-escape ): no-useless-escape escape-символ: \ /
dude 15 сен. 2017, в 08:08
10

Бобинс не заботится о мнении Эслинт
bobince 15 сен. 2017, в 22:57
1

Выражение может быть уменьшено до этого: /[$(-+.\/?[-^{|}]/ (сохраняет 5 символов). Вам не нужно бежать - потому что вы уже сбежали [ и ] а это значит не будет групп символов. Кроме того, есть две последовательности символов, которые могут быть записаны как диапазоны: одна между ( и + (от 40 до 43) и другая между [ и ^ (от 91 до 94).
JP de la Torre 06 окт. 2017, в 19:06
1

Но , может быть , вы хотите , чтобы избежать персонажей , чтобы поместить их внутри диапазона символов. ИМО лучше безобидно переоценивать, чем недооценивать и создавать проблемы в нишевых случаях. FWIW лично, я бы предпочел видеть символы здесь явно; мы не играем в гольф.
bobince 12 окт. 2017, в 20:54
0

почему не включены [двойные] кавычки, я имею в виду преобразование " в \" и ' в \' ? str.replace(/[\-\[\]\/\{\}\"\'\*\+\?\.\\\^\$\|]/g, "\\$&");
João Pimentel Ferreira 21 янв. 2018, в 21:48
0

@ JoãoPimentelFerreira хорошо, кавычки не имеют особого значения для регулярных выражений (см. Комментарий Shaggydog выше).
bobince 29 янв. 2018, в 22:19
0

@bobince для меня спасаясь цитаты важно , если вы используете эту функцию, например , в качестве handlebarsjs помощника или любого другого рендеринга, например , если я использую handlebarsjs , чтобы сделать файл JS , где у меня есть var JSstr = '{{{myStr}}}'; где myStr = "I'm here" . Если я не var JSstr = 'I'm here' от кавычек, я получаю var JSstr = 'I'm here' . Но я знаю, что это очень специфическая и специфическая ситуация.
João Pimentel Ferreira 29 янв. 2018, в 23:09
2

@ JoãoPimentelFerreira, это не экранирование регулярных выражений, это экранирование строкового литерала JavaScript. Правила для этих синтаксисов различны и несовместимы; применение оператора regex myStr к myStr не приведет к корректности результата, даже если кавычки будут экранированы. Если вы записываете строку в регулярное выражение внутри строкового литерала, вам нужно будет сначала выполнить ее регулярное выражение-экранирование, а затем строку-литерал-экранировать результаты (например, обратный слеш заканчивается как четверной-обратный слеш).
bobince 01 фев. 2018, в 21:18
1

Поскольку получить правильное вложенное экранирование довольно сложно, а результат неправильной интерпретации является настолько серьезным (межсайтовый скриптинг), как правило, плохая идея внедрить данные в код JavaScript. Как правило, лучше записать содержимое в атрибут данных (например, <html data-jsstr="{{myStr}}"> , используя обычное экранирование руля HTML), а затем прочитать содержимое этого атрибута из статического JS.
bobince 01 фев. 2018, в 21:20
0

@bobince просто короткий вопрос: как может быть плохой идеей вставлять данные в Javascript с помощью руля, если все сделано на стороне сервера, например, встроено в тег <script> внутри html?
João Pimentel Ferreira 01 фев. 2018, в 21:42
1

@ JoãoPimentelFerreira, если какие-либо данные, которые вы вводите, поступают извне приложения, то тот, кто предоставляет данные, может заставить свой код по своему выбору запускаться в браузерах любого другого пользователя, используя выходные данные приложения, что позволяет им делать все, что пользователь можно сделать на вашем сайте. Это межсайтовый скриптинг, и это одна из худших, самых распространенных проблем безопасности в сети сегодня.
bobince 01 фев. 2018, в 21:49
2

И разочарование продолжается, годы или много других улучшений позже ...
T.J. Crowder 28 авг. 2018, в 17:21

Показать ещё 31 комментарий