我正在写一个库,我有一个接受字典的方法.字典的值是不受信任/不安全的,但密钥是可信的,如果最终用户能够输入任意密钥名称,则可能发生"坏事".
因此,当其他开发人员使用此库函数时,我想强制他们在编译时知道密钥名称.所以这样的事情是允许的:
string userInput = Console.ReadLine();
Dictionary<string, string> something = new Dictionary<string, string>();
something.Add("MyKey", userInput);
因为"MyKey"是一个字符串文字,在编译时就知道了.但是这样的事情会引发编译或运行时异常:
string userInput = Console.ReadLine();
string userKey = Console.ReadLine();
Dictionary<string, string> something = new Dictionary<string, string>();
something.Add(userKey, userInput);
因为用户输入用于密钥(userKey),因此在编译时它是未知的.
我查看了GetType(),并没有什么能真正区分文字字符串和运行时创建的字符串.
我可以想到两种可能的方法,都使用反射:
接收包含键作为字符串常量字段的类型。关于如何从类型获取常量字段还有另一个答案。
定义一个存储字符串的属性。属性参数必须是常量表达式。您可以接收用该属性修饰的类型或成员,并从所述属性中提取键。
值得一提的是,两者都可能被客户端代码伪造。例如,可以使用动态程序集或System.ComponentModel.TypeDescriptor类。