没有什么可以阻止你转义每个非字母数字字符:

usersString.replace(/(?=\W)/g, '\\');

在执行re.toString()时，您会损失一定程度的可读性，但您获得了极大的简单性(和安全性)。

根据ECMA-262，一方面，正则表达式“语法字符”总是非字母数字的，这样的结果是安全的，特殊转义序列(\d， \w， \n)总是字母数字的，这样就不会产生错误的控制转义。

这是长久之计。

function regExpEscapeFuture(literal_string) {
     return literal_string.replace(/[^A-Za-z0-9_]/g, '\\$&');
}

这里的大多数表达式都解决单个特定的用例。

这没关系，但我更喜欢“总是有效”的方法。

function regExpEscape(literal_string) {
    return literal_string.replace(/[-[\]{}()*+!<=:?.\/\\^$|#\s,]/g, '\\$&');
}

这将“完全转义”正则表达式中以下任何用法的字面值字符串:

插入正则表达式。例如:new RegExp(regExpEscape(str)) 在字符类中的插入。例如:new RegExp('[' + regExpEscape(str) + ']') 插入整数计数说明符。例如:new RegExp('x{1，' + regExpEscape(str) + '}') 在非javascript正则表达式引擎中执行。

涉及的特殊字符:

-: Creates a character range in a character class. [ / ]: Starts / ends a character class. { / }: Starts / ends a numeration specifier. ( / ): Starts / ends a group. * / + / ?: Specifies repetition type. .: Matches any character. \: Escapes characters, and starts entities. ^: Specifies start of matching zone, and negates matching in a character class. $: Specifies end of matching zone. |: Specifies alternation. #: Specifies comment in free spacing mode. \s: Ignored in free spacing mode. ,: Separates values in numeration specifier. /: Starts or ends expression. :: Completes special group types, and part of Perl-style character classes. !: Negates zero-width group. < / =: Part of zero-width group specifications.

注:

/在任何类型的正则表达式中都不是严格必要的。但是，如果有人(不寒而栗)执行eval("/" + pattern + "/"); ，确保如果字符串在数值说明符中是整数，它将正确地导致RegExp编译错误，而不是无声地编译错误。 #，和\s在JavaScript中不需要转义，但在许多其他风格中需要转义。它们在这里转义，以防稍后将正则表达式传递给另一个程序。

如果你还需要对JavaScript正则表达式引擎的潜在功能进行未来验证，我建议使用更偏执狂的方法:

function regExpEscapeFuture(literal_string) {
    return literal_string.replace(/[^A-Za-z0-9_]/g, '\\$&');
}

该函数转义所有字符，除了那些明确保证不会在将来的正则表达式中用于语法的字符。

对于真正热衷于卫生的人来说，考虑一下这个边缘情况:

var s = '';
new RegExp('(choice1|choice2|' + regExpEscape(s) + ')');

这在JavaScript中应该编译得很好，但在其他类型中就不行。如果打算传递给另一个flavor，则应该单独检查s === "的空大小写，如下所示:

var s = '';
new RegExp('(choice1|choice2' + (s ? '|' + regExpEscape(s) : '') + ')');

刚刚发布了一个基于RegExp.escape shim的regex转义要点，而RegExp.escape shim又是基于被拒绝的RegExp.escape提议的。看起来大致相当于公认的答案，除了它没有转义-字符，根据我的手动测试，这似乎实际上是好的。

撰写本文时的主要内容:

const syntaxChars = /[\^$\\.*+?()[\]{}|]/g

/**
 * Escapes all special special regex characters in a given string
 * so that it can be passed to `new RegExp(escaped, ...)` to match all given
 * characters literally.
 *
 * inspired by https://github.com/es-shims/regexp.escape/blob/master/implementation.js
 *
 * @param {string} s
 */
export function escape(s) {
  return s.replace(syntaxChars, '\\$&')
}

过去和将来只有12个元字符需要转义 被认为是字面上的

对转义字符串做什么并不重要，插入到平衡的正则表达式包装器或追加。没关系。

字符串替换使用这个吗

var escaped_string = oldstring.replace(/[\\^$.|?*+()[{]/g, '\\$&');

这是一个较短的版本。

RegExp.escape = function(s) {
    return s.replace(/[$-\/?[-^{|}]/g, '\\$&');
}

这包括%、&、'和，等非元字符，但JavaScript RegExp规范允许这样做。