什麼是String.Split的最佳特徵？

Question

聲明：我知道，在99％的情況下，你不應該「串行化」串聯字符串中的數據。

什麼燒焦你們在使用衆所周知的情況：

string str = userId +"-"+ userName; 

在大多數情況下，我已經回落到| （管道），但在某些情況下，用戶甚至可以輸入。那麼「non」字符如☼（ALT + 9999）怎麼樣？

Answer 1

這取決於太多的因素給出具體的答案。

首先，爲什麼是你這樣做？如果您覺得需要通過以這種方式組合它們來存儲userId和userName，則考慮替代方法，例如， CSV風格的報價或類似。其次，在正常情況下，只能使用不屬於字符串部分的分隔符。如果userId只是一個數字，那麼「 - 」沒問題......但如果數字可能是負數呢？

第三，這取決於你打算如何處理字符串。如果僅僅是記錄或者調試器或者其他形式的人類消費，那麼你可以放鬆一下，然後選擇一個看起來合適的分隔符。如果您打算存儲這樣的數據，使用一個分隔符比確保你能正確提取數據以後，無論userId或userName值的。如果你可以避開它，例如使用\0。如果任一值來自不可信來源（即Internet），則確保分隔符不能用作任何字符串中的字符。一般情況下，您可以限制每個字符包含的字符，例如userId的數字和userName的字母，數字和一些標點符號。

Answer 2

如果是用於數據存儲和檢索，也沒有辦法保證用戶不會找到一種方式來注入你的分隔符到字符串。安全的事情是預處理輸入莫名其妙：

• 讓-是特殊字符
• 如果-在輸入時遇到喜歡的東西-0取代它。
• 使用--作爲定界符

所以userid = "alpha-dog"和userName = "papa--0bear"將被轉換爲

alpha-0dog--papa-0-00bear 

重要的是，你的方式要完全撤銷的，且用戶不應該無論他們輸入什麼，都能打破它。

本質上講，這是消毒的一個非常原始的版本。