ユーザー入力からのコマンドの解析

Question

この質問は、ユーザーの入力を処理する際のユーザーの個人的な意見を検討することを目的としています。

私が取り組んでいるプロジェクトのこの部分は、IRCチャットと同様の方法でユーザーの入力を処理します。たとえば、チャットやアクションの実行などのためのコマンドやその他の設定コマンドがあります。

ここでは、この入力を解析するためのいくつかのオプションがあります。私は正規表現に行くことができる、私はそれを直接解析することができます（つまり、サポートされているすべてのコマンドで大きなスイッチステートメント、単純にユーザー入力の最初のx数の文字を確認する）、または狂って、Flex/Bisonの実装。私が検討していたもう1つの選択肢は、すべてのコマンドをXMLファイルで定義してコードの実装と区別することでした。

コミュニティの考えはどうですか？

Answer 1

私はすべての素敵な混合袋に行きます。

明らかに入力をサニタイズする必要があります。入力がSQLインジェクション、XSS、CSRFなどを防ぐためにどこにあるかに応じて、そこに厄介なものがないことを確認してください。

しかし、あなたの入力がきれいなときは、次のようなものをキャッチする正規表現コマンドを実行し、必要なすべてのサブコマンド（コマンドパラメータなど）を取得して、ディスパッチャスイッチの文などを作成します。

ここには、必ずしもすべてのベストプラクティスがありません。常に常に、そして4倍から離れて、常にユーザー入力が確実に消されていることを確認してください。それとは別に、あなたの場合に最も適しているように見えるものに行ってください。

明らかに、あなたが問題を抱えていてreg expsを使ってこの問題を解決しようと考えている人がいるとしたら、2つの問題がありますが、慎重に使用してください。正規表現のモンスターは本当に読みにくくて読みにくいことがあります。