与其只转义字符，否则会导致正则表达式中的问题(例如:黑名单)，不如考虑使用白名单。这样每个字符都被认为是有污点的，除非它匹配。

对于本例，假设有以下表达式:

RegExp.escape('be || ! be');

白名单包括字母、数字和空格:

RegExp.escape = function (string) {
    return string.replace(/([^\w\d\s])/gi, '\\$1');
}

返回:

"be \|\| \! be"

这可能会转义不需要的字符，但这不会妨碍您的表达(可能会有一些小的时间损失-但为了安全起见，这是值得的)。

我借用了上面bobince的答案，创建了一个带标签的模板函数，用于创建RegExp，其中部分值被转义，部分值不被转义。

regex-escaped.js

RegExp.escape = text => text.replace(/[\-\[\]{}()*+?.,\\\^$|#\s]/g, '\\$&'); RegExp.escaped = flags => function (regexStrings, ...escaped) { const source = regexStrings .map((s, i) => // escaped[i] will be undefined for the last value of s escaped[i] === undefined ? s : s + RegExp.escape(escaped[i].toString()) ) .join(''); return new RegExp(source, flags); }; function capitalizeFirstUserInputCaseInsensitiveMatch(text, userInput) { const [, before, match, after ] = RegExp.escaped('i')`^((?:(?!${userInput}).)*)(${userInput})?(.*)$`.exec(text); return `${before}${match.toUpperCase()}${after}`; } const text = 'hello (world)'; const userInput = 'lo (wor'; console.log(capitalizeFirstUserInputCaseInsensitiveMatch(text, userInput));

对于TypeScript的粉丝们…

global.d.ts

interface RegExpConstructor {
  /** Escapes a string so that it can be used as a literal within a `RegExp`. */
  escape(text: string): string;

  /**
   * Returns a tagged template function that creates `RegExp` with its template values escaped.
   *
   * This can be useful when using a `RegExp` to search with user input.
   *
   * @param flags The flags to apply to the `RegExp`.
   *
   * @example
   *
   * function capitalizeFirstUserInputCaseInsensitiveMatch(text: string, userInput: string) {
   *   const [, before, match, after ] =
   *     RegExp.escaped('i')`^((?:(?!${userInput}).)*)(${userInput})?(.*)$`.exec(text);
   *
   *   return `${before}${match.toUpperCase()}${after}`;
   * }
   */
  escaped(flags?: string): (regexStrings: TemplateStringsArray, ...escapedVals: Array<string | number>) => RegExp;
}

在https://github.com/benjamingr/RexExp.escape/上有一个RegExp.escape的ES7提议，在https://github.com/ljharb/regexp.escape上有一个polyfill可用。

与其只转义字符，否则会导致正则表达式中的问题(例如:黑名单)，不如考虑使用白名单。这样每个字符都被认为是有污点的，除非它匹配。

对于本例，假设有以下表达式:

RegExp.escape('be || ! be');

白名单包括字母、数字和空格:

RegExp.escape = function (string) {
    return string.replace(/([^\w\d\s])/gi, '\\$1');
}

返回:

"be \|\| \! be"

这可能会转义不需要的字符，但这不会妨碍您的表达(可能会有一些小的时间损失-但为了安全起见，这是值得的)。

过去和将来只有12个元字符需要转义 被认为是字面上的

对转义字符串做什么并不重要，插入到平衡的正则表达式包装器或追加。没关系。

字符串替换使用这个吗

var escaped_string = oldstring.replace(/[\\^$.|?*+()[{]/g, '\\$&');

在另一个答案中链接的函数是不够的。它不能转义^或$(字符串的开始和结束)，或-，在字符组中用于范围。

使用这个函数:

function escapeRegex(string) {
    return string.replace(/[/\-\\^$*+?.()|[\]{}]/g, '\\$&');
}

虽然乍一看似乎没有必要，但转义-(以及^)使函数适合转义插入字符类以及正则表达式体中的字符。

转义/使函数适合转义在JavaScript正则表达式文字中使用的字符，以供以后计算。

由于转义它们都没有任何缺点，因此转义以覆盖更广泛的用例是有意义的。

是的，这不是标准JavaScript的一部分，这是一个令人失望的失败。