私はこの文字列を回す簡単な方法を探しています:
(java || javascript) && vbscript
この文字列に:
(str.search('java') || str.search('javascript')) && str.search('vbscript')
つまり、文字列内の各単語を次のように置き換えますstr.search('" + word + "')
mystring.match(/[-\w]+/g);どれが単語を配列に引き出すかを見てきました(ただし、それらの位置はわかりません)
あなたは呼び出すことができますreplace:
mystring.replace(/[-\w]+/g, "str.search('$&')");
ユーザー入力には'sを含めることができるため、これはXSSホールであることに注意してください。
正しいキャプチャを使用し、バックトラックインデックスとして1を使用する修正バージョン。String.replaceの「パラメータとしての文字列の指定」セクションの詳細を参照してください。
mystring.replace(/([-\w]+)/g, "str.search('$1')");