正则表达式禁止 HTML 标签？ [复制]

Question

我需要一个允许除 HTML 标记之外的任何内容的正则表达式。这里的诀窍是允许 字符 ，但它们之间不能有文本（但其他字符也可以）。

允许以下：

hello world
!@$%^&*()_+'":;[]{}()\|#
<<<<<<<
>>>>>
<>
><
<087>
<-->

以下不允许

<html>
<a>
<foo>
<bar>

我尝试了几种表达方式，但都没有成功。事实证明这比起初看起来要困难得多（无论如何对我来说：P）

编辑：基本上，任何内容都是允许的，除了：< 和 > 字符之间的 A-Z 和 a-z。

Answer 1

令人震惊的是，既然您描述了您的用例，听起来正则表达式实际上可以在这里工作：您需要防止 <SomeTextHere> 在没有任何位置限制的情况下出现，当然无需担心关于递归。以下正则表达式将与您想要的相反：<[A-Za-z]+>（如果您不允许<>，请将+ 更改为*）。这将匹配出现此类文本的任何地方；我建议将逻辑放在语言中（例如，if (!/<[A-Za-z]+>/) { do_something() }）。如果您在正则表达式中需要它，并且您的语言支持这样的东西，您可以使用否定的前瞻断言：^(?!.*<[A-Za-z]+>)。这表示“如果我无法找到 ((?!...)) 给定文本，则匹配字符串的开头 (^)，但匹配的字符串将不包含任何字符。

Answer 2

如果您这样做是为了防止网站上的 HTML 注入，那么更好的解决方案是在将 HTML 特殊字符发送到浏览器之前对其进行转义。大多数 Web 开发环境/库都会有一个标准函数来执行此操作，例如 PHP 有 htmlentities 和 htmlspecialchars 函数。