nicht angemeldet
gruss Jörg,
Was die Sicherheit angeht, so gebe ich Dir recht - im Serverbereich,
bei JavaScript find ichs jetzt nicht so kritisch.
nun sei mal nicht so hartleibig. zur sicherheit gehoert fuer mich,
auch auf der clientseite nutzereingaben nicht unbesehen weiter-
zuverarbeiten, sondern, wie im bsp. von ingobar, diese auch zu
pruefen.
die direkte evaluation des pattern-strings zu einem RegExp-Objekt
gelingt nur bei korrekter pattern-schreibweise. sobald dem nutzer
des test-tools ein syntaktischen fehler im regexp-muster unterlaeuft,
bricht das programm mit einer unschoenen fehlermeldung ab.
schreib mal folgendes in die javascript-konsole deines bevorzugten
browsers:
var regX = eval("/a(a|b)*/");alert("(regX instanceof RegExp) ? " + (regX instanceof RegExp));
two thumbs up - ok. - und nun mal:
var regX = eval("/a(a|b*/");alert("(regX instanceof RegExp) ? " + (regX instanceof RegExp));
--------------------------^
siehste - na also ;-)
by(t)e by(t)e - peterS. - pseliger@gmx.net
»Because objects in JavaScript are so flexible, you will want to think differently about class hierarchies.
Deep hierarchies are inappropriate. Shallow hierarchies are efficient and expressive.« - Douglas Crockford
ie:( fl:) br:> va:( ls:& fo:) rl:| n3;} n4:} ss:} de:µ js:} mo:? zu:]