"Hello, %NAME%! Is your phone number still %PHONE%?"
我见过人们使用“%”,“$”,“###”,“〜#〜”标记字符串以进行自定义。我甚至都不知道怎么称呼它。是否有更安全的字符或字符串?
我目前正在开发的项目是.NET Core C#和SQL Server(我将这些消息保存在数据库中),我将同时收到电子邮件和短信。
答案 0 :(得分:1)
正如@Sean Lange指出的那样,它真的取决于你想要做什么。一般来说,我会说你想要避免"Leaning Toothpick Syndrome"的情况,也就是你要解析的不应该自然地包含很多那个字符,所以你不要必须继续逃避你的逃脱角色。
很多语言都使用" \",但是在一个字符串解析示例中,我认为最好避免使用斜杠,因为那时你遇到了非常难看的正则表达式" \&#34 ;是一个逃脱角色。除此之外,我认为您需要查看解析代码的需求,以找到发生率较低的事情。
特别是关于C#的说明,因为没有对正则表达式搜索的限制,如果你使用多个转义字符或复杂序列,如果你不小心它可能导致Catastrophic Backtracking,所以我倾向于错误地站在一个简单的单个字符的一边,这个字符通常不是我搜索的文字类型。