正規表現によるバリデーションでは ^ と $ ではなく \A と \z を使おう
正規表現によるバリデーション等で、完全一致を示す目的で ^ と $ を用いる方法が一般的ですが、正しくは \A と \z を用いる必要があります。Rubyの場合 ^ と $ を使って完全一致のバリデーションを行うと脆弱性が入りやすいワナとなります。PerlやPHPの場合は、Ruby程ではありませんが不具合が生じるので \A と \z を使うようにしましょう。 はじめに 大垣さんのブログエントリ「PHPer向け、Ruby/Railsの落とし穴」には、Rubyの落とし穴として、完全一致検索の指定として、正規表現の ^ と $ を指定する例が、Ruby on Rails Security Guideからの引用として紹介されています。以下の正規表現は、XSS対策として、httpスキームあるいはhttpsスキームのURLのみを許可する正規表現のつもりです。 /^https?:\/\/[^\n]+$/
はてなグループの終了日を2020年1月31日(金)に決定しました - はてなの告知
はてなグループの終了日を2020年1月31日(金)に決定しました 以下のエントリの通り、今年末を目処にはてなグループを終了予定である旨をお知らせしておりました。 2019年末を目処に、はてなグループの提供を終了する予定です - はてなグループ日記 このたび、正式に終了日を決定いたしましたので、以下の通りご確認ください。 終了日: 2020年1月31日(金) エクスポート希望申請期限:2020年1月31日(金) 終了日以降は、はてなグループの閲覧および投稿は行えません。日記のエクスポートが必要な方は以下の記事にしたがって手続きをしてください。 はてなグループに投稿された日記データのエクスポートについて - はてなグループ日記 ご利用のみなさまにはご迷惑をおかけいたしますが、どうぞよろしくお願いいたします。 2020-06-25 追記 はてなグループ日記のエクスポートデータは2020年2月28
JavaScriptの正規表現で変数? - おふぃす・ぞんち開発日記
昨日の続きで、今日は技術的なお話。 JavaScriptの正規表現で変数使う時ってどうするんだろね・・・。 今回は、入力フォームの変数としてimage1,image2・・・にマッチする物を見つけたかったのね。それだけなら、 aaa.match(/^image([0-9]+)/) でいいんだけど、画像(image)と拡大画像(limage)を共通処理にしたかったんで、この正規表現の「image」の部分を可変(変数)にしてマッチさせたいってわけ。Perlだったら、 $aaa =~ /^$image[0-9]+/ と変数「$image」とでもしてぶち込んじゃえばいいんで、非常にわかりやすいし便利。JavaScriptで同じことしようったって、変数に「$」がついてて区別出来るわけではないので、入れようがない。 調べてみたら、正規表現オブジェクトというのがあるらしい・・・ re = new RegE
Javascriptで正規表現マッチの後方参照 - Pyro Memo
見つけにくかったのでメモ。コードがハイライトされるというだけで、ソースを載せたくなるのはなぜだろう。 タグに設定されたid属性から数値で設定されたID値を取得する。jQueryを使うとリストの中のliタグや、テーブルの中のtdタグに設定されたIDを一括で取得することができる。 rex = RegExp("model_([0-9]+)"); var id_list = []; var id = 0; $("#sample-list li").each(function() { var item = $(this); if (item.attr("id").match(rex)) { id = RegExp.$1; } id_list.push(id); }); //id_listを処理 Javascriptで分からない事を検索すると、古い情報がたくさん出てきて目的の情報が見つからない事が多い
電話番号、郵便番号にマッチする真の正規表現 : にぽたん研究所
Shibuya.pm #16 「夏の正規表現祭り」で、正規表現のお話をさせていただきました。 まぁ、「電話番号にマッチする正規表現」とか「郵便番号にマッチする正規表現」とかよく書かれてるけど、「どれもこれも手緩いよね」って話。 あ、だいぶはしょったかな。 とりあえずスライドに書いたので、発表をご覧になってない方はスライドからご覧ください。 ふと見返すと、このブログで電話番号の正規表現を公表するのは 3 度目ですが、あれからだいぶ経ってますね。 今ではもっと厳密な正規表現を作っています。 そして、Number::Phone::JP に続き、Number::ZipCode::JP という酔狂なモジュールが公開された記念で、郵便番号にマッチする正規表現を今回初めて公開しますが、そもそもここまで厳密な正規表現が公開されること自体、本邦初公開ってヤツでしょう。 Shibuya.pm でも言いましたが
vimでPerlやRubyの拡張正規表現の置換や検索などを実現するeregex.vim
このドキュメントの内容は、以下の通りです。 ソフトウェア ダウンロード セットアップ どのぐらい楽になったか 既存のコマンドと eregex の対応表 Vim の検索や置換は、正規表現が利用でき、パワフルに編集や検索が行えます。しかしながら、非常にたくさんのエスケープが必要になるため、入力するキーが自然に多くなり、エスケープだらけで意味不明な状況になりがちです。 PerlやPHP(実際にはpreg)、Rubyのように拡張正規表現が使えたら楽なのに、と思われることでしょう。 ソフトウェア Vim 6.1 以上が必要です。 ダウンロード http://www.vector.co.jp/soft/dl/unix/writing/se265654.html セットアップ wget 'http://my.vector.co.jp/servlet/System.FileDownload/downloa
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
正規表現クラス[:alnum:]の罠 - Qiita![正規表現クラス[:alnum:]の罠 - Qiita](https://cdn-ak-scissors.b.st-hatena.com/image/square/30945432d74d5fb65836ca839c469ccf36453092/height=288;version=1;width=512/https%3A%2F%2Fqiita-user-contents.imgix.net%2Fhttps%253A%252F%252Fcdn.qiita.com%252Fassets%252Fpublic%252Farticle-ogp-background-9f5428127621718a910c8b63951390ad.png%3Fixlib%3Drb-4.0.0%26w%3D1200%26mark64%3DaHR0cHM6Ly9xaWl0YS11c2VyLWNvbnRlbnRzLmltZ2l4Lm5ldC9-dGV4dD9peGxpYj1yYi00LjAuMCZ3PTkxNiZoPTMzNiZ0eHQ9JUU2JUFEJUEzJUU4JUE2JThGJUU4JUExJUE4JUU3JThGJUJFJUUzJTgyJUFGJUUzJTgzJUE5JUUzJTgyJUI5JTVCJTNBYWxudW0lM0ElNUQlRTMlODElQUUlRTclQkQlQTAmdHh0LWNvbG9yPSUyMzIxMjEyMSZ0eHQtZm9udD1IaXJhZ2lubyUyMFNhbnMlMjBXNiZ0eHQtc2l6ZT01NiZ0eHQtY2xpcD1lbGxpcHNpcyZ0eHQtYWxpZ249bGVmdCUyQ3RvcCZzPWE3MzAwYmM2Y2UyMTViNjg3YzQwMWIwN2NhNGEyOWY1%26mark-x%3D142%26mark-y%3D112%26blend64%3DaHR0cHM6Ly9xaWl0YS11c2VyLWNvbnRlbnRzLmltZ2l4Lm5ldC9-dGV4dD9peGxpYj1yYi00LjAuMCZ3PTYxNiZ0eHQ9JTQwc25ha2EmdHh0LWNvbG9yPSUyMzIxMjEyMSZ0eHQtZm9udD1IaXJhZ2lubyUyMFNhbnMlMjBXNiZ0eHQtc2l6ZT0zNiZ0eHQtYWxpZ249bGVmdCUyQ3RvcCZzPTNmMGI3NGRiOGZlNzM5OGRlODdhN2RhMzI1N2E3NWMy%26blend-x%3D142%26blend-y%3D491%26blend-mode%3Dnormal%26s%3D20fefce3460197727cee444997e20c5b)