我正在开发一个需要接受用户RegEx的应用,为此我正在使用以下代码:
Regex user_searchPattern = new Regex(this.userInput_regEx.Text);
这样做安全吗?
是否需要清理用户输入,如果需要,如何处理?
答案 0 :(得分:10)
如果正则表达式的语法无效,或者如果在某些特定字符串上测试所谓的病态正则表达式,处理时可能会消耗指数的时间和空间,则可能会出错
答案 1 :(得分:0)
用户输入总是邪恶的。 “安全”是什么意思?它是否包含会导致代码抛出异常或以其他方式失败的错误?是的,当然可以,所以你应该为此做好准备。