Q&A
タイトルママではありますが、今日自作のRailsアプリケーションで電話番号のバリデーションを実装していました。
要件としては、以下のバリデーションルールとしました。
- 数字のみ(ハイフンは含まない)
- 10桁または11桁
インターネットの記事やGitHubを漁っていると、以下のような書き方を見かけました。
ruby
1VALID_PHONE_REGEX = /\A\d{10}$|^\d{11}\z/ 2validates :telephone, presence: true 3validates :telephone, format: {with: VALID_PHONE_REGEX}, allow_blank: true
Rubyでは^ $ の代わりに\A \zを使う、
(というかRubyでは^ $は行頭行末の意味しか持たず、文字列の先頭、末尾の意味ではない)
というのは知っているのですが、実際に動かしてみると、以下のような結果となりました。
サンプルはこの記事を参考にしています。
Railsの正規表現でよく使われる \A \z って何?? - Qiita
irb(main):001:0> dangerous_phone_number = <<-TEXT irb(main):002:0" <script>alert('XSS!!');</script> irb(main):003:0" 01234567890 irb(main):004:0" TEXT => "<script>alert('XSS!!');</script>\n01234567890\n" irb(main):005:0> dangerous_phone_number =~ /\A\d{10}$|^\d{11}\z/ => nil irb(main):006:0> dangerous_phone_number =~ /\A\d{10}\z|\A\d{11}\z/ => nil irb(main):007:0> dangerous_phone_number =~ /^\d{10}$|^\d{11}$/ => 33
irb(main):006:0 と irb(main):007:0 の結果については期待通りの挙動なのですが、irb(main):005:0 の結果に少し困惑してしまいました。
(通るかなと思っていました。。。)
これはつまり改行文字の\nがdangerous_phone_numberの最後に入ったために、^\d{11}\zにヒットしなかった(結果はじくことができた)、ということなのでしょうか?
自分の実装では結局VALID_PHONE_REGEX = /\A\d{10}\z|\A\d{11}\z/と書いて、一切^ $を使わないようにしたのですが、実務でRailsを書いている方々はこのようなケースではどう書いているのでしょうか?
お手数ですが、ご回答いただけると幸いです。よろしくお願い申し上げます。
回答2件
0
実務でRailsを書いている方々はこのようなケースではどう書いているのでしょうか?
「複数行入力が正当になる」かつ「複数行入力の1行だけ一致すればバリデーション通過させたい」という場面がまず来ないです。なのでほぼ\A...\zしか書かないです。
投稿2019/09/09 15:03
編集2019/09/09 15:07
総合スコア145965
0
というかRubyでは^ $は行頭行末の意味しか持たず、
これはちょっと違いますね。それぞれ「文字列先頭もしくは改行の次」「文字列末尾もしくは改行の前」です。
これはつまり改行文字の\nがdangerous_phone_numberの最後に入ったために
これはその通りです。\zでなく\Zだとマッチしますが。
このようなケースではどう書いているのでしょうか?
このようなケースというのが、対象文字列中に改行が入っている可能性がある場合に、改行前後を含めず文字列先頭や文字列末尾だけを表したいなら、\Aと\zでしょう。
なお、/\A\d{10}\z|\A\d{11}\z/は普通は/\A\d{10,11}\z/でしょうか。
投稿2019/09/09 15:21
総合スコア85882
あなたの回答
tips
プレビュー
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。