É RegEx de seguro entrada do usuário?
https://stackoverflow.com/questions/867478
-
22-08-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianPergunta
Eu estou trabalhando em um aplicativo que precisa aceitar uma RegEx do usuário, para fazê-lo Eu estou usando o seguinte código:
Regex user_searchPattern = new Regex(this.userInput_regEx.Text);
está fazendo isso seguro?
Existe uma necessidade de higienizar a entrada do usuário, e de que forma?
Solução
Você pode obter um erro se a expressão regular tem uma sintaxe inválida ou pode consumir uma quantidade exponencial de tempo e espaço quando processados ??se um chamado expressão regular patológica é testado em alguns determinada seqüência .
Outras dicas
A entrada do usuário é sempre o mal. O que quer dizer com "seguro". ele pode conter erros que farão seu código lançar uma exceção ou não de alguma outra forma? Sim, certamente pode, por isso você deve estar preparado para isso, é claro.
