"Hello, %NAME%! Is your phone number still %PHONE%?"
我见过人们使用“%”,“$”,“###”,“〜#〜”标记字符串以进行自定义。我甚至都不知道怎么称呼它。是否有更安全的字符或字符串?
我目前正在开发的项目是.NET Core C#和SQL Server(我将这些消息保存在数据库中),我将同时收到电子邮件和短信。
正如@Sean Lange指出的那样,它真的取决于你想要做什么。一般来说,我会说你想要避免"Leaning Toothpick Syndrome"的情况,也就是说你要解析的任何东西都不应该自然地包含很多那个字符,所以你不必继续逃避你的转义字符。
很多语言使用“\”,但在字符串解析示例中,我认为最好避免使用斜杠,因为那时你遇到了非常难看的正则表达式,因为“\”是一个转义字符。除此之外,我认为您需要查看解析代码的需求,以找到发生率较低的事情。
特别是关于C#的说明,因为没有对正则表达式搜索的限制,如果你使用多个转义字符或复杂的序列,如果你不小心它会导致Catastrophic Backtracking,所以我倾向于在一个简单的单一方面犯错误在我正在搜索的文本类型中通常不表达的字符。