那些遇到过的问题

RegEx来自用户输入是否安全?

Unk*_*ech 4 c# regex user-input

我正在开发一个需要接受用户RegEx的应用程序,为此我使用以下代码:

Regex user_searchPattern = new Regex(this.userInput_regEx.Text);
Run Code Online (Sandbox Code Playgroud)

这样做安全吗?
是否需要清理用户输入,如果是,如何?

Gum*_*mbo 10

如果正则表达式具有无效语法,则可能会收到错误,或者如果在某个特定字符串上测试所谓的病态正则表达式,则在处理时可能会消耗指数量的时间和空间.

  • 我在具有特定超时的线程中运行regexp以避免DoS(如果相关,因为如果用户使用自己的计算机,我不太在意) (3认同)

归档时间:

查看次数:

418 次

最近记录:

16 年,9 月 前
相关归档
在C#中与FindTimeZoneById()一起使用的时区ID列表? 218
WebConfigurationManager和ConfigurationManager之间有什么区别? 99
我可以指定内联显式类型比较器吗? 57
数据源不支持服务器端数据分页 56
正则表达式匹配JSON字符串 12
只有一个孤独插入符号的角色类怎么办? 11
Clojure:获取正则表达式匹配列表 10
如何同时满足“[FLAKE8 W605]无效转义序列'\.'”和字符串格式? 10
拆分字符串以获取仅数字数组(转义白色和空白空格) 9
AWK:如果这个是正则表达式,有没有办法将OFS设置为FS? 6
难疑归档
为什么Google会在(1)之前提前; 他们的JSON回复? 3940
如何迭代字符串的单词? 2895
如果目录尚不存在,如何mkdir? 1784
警告:push.default未设置; 它的隐含值在Git 2.0中发生了变化 1615
在Node.js中编写文件 1538
<meta charset ="utf-8"> vs <meta http-equiv ="Content-Type"> 1499
如何在Python中追加文件? 1446
在YAML中,如何在多行中断字符串? 1388
如何在Vim中移动到行尾? 1140
将ArrayList <String>转换为String []数组 1102