4

我正在开发一个需要接受用户正则表达式的应用程序,为此我使用以下代码:

Regex user_searchPattern = new Regex(this.userInput_regEx.Text);

这样做安全吗?
是否需要清理用户输入,如果需要,如何处理?

4

2 回答 2

10

如果正则表达式的语法无效,您可能会收到错误,或者如果在某个特定字符串上测试所谓的病态正则表达式,则在处理时可能会消耗指数量的时间和空间。

于 2009-05-15T08:04:33.970 回答
0

用户输入总是邪恶的。“安全”是什么意思。它是否包含会使您的代码抛出异常或以其他方式失败的错误?是的,它当然可以,所以你当然应该为此做好准备。

于 2009-05-15T08:06:02.467 回答