Exemple d’expression régulière : recherche de valeurs HREF
L’exemple suivant recherche une chaîne d’entrée et affiche toutes les valeurs href="…" et leurs emplacements dans la chaîne.
Avertissement
Lorsque vous utilisez System.Text.RegularExpressions pour traiter une entrée non approuvée, passez un délai d’expiration. Un utilisateur malveillant peut fournir une entrée à RegularExpressions
, provoquant une attaque par déni de service. Les API d’infrastructure ASP.NET Core qui utilisent RegularExpressions
passent un délai d’expiration.
Objet Regex
Étant donné que la méthode DumpHRefs
peut être appelée plusieurs fois à partir du code utilisateur, la méthode Regex.Match(String, String, RegexOptions)static
(Shared
dans Visual Basic) est utilisée. Ainsi, le moteur d’expression régulière peut mettre en cache l’expression régulière et éviter le traitement de l’instanciation d’un nouvel objet Regex chaque fois que la méthode est appelée. Un objet Match est alors utilisé pour effectuer une itération dans toutes les correspondances dans la chaîne.
private static void DumpHRefs(string inputString)
{
string hrefPattern = @"href\s*=\s*(?:[""'](?<1>[^""']*)[""']|(?<1>[^>\s]+))";
try
{
Match regexMatch = Regex.Match(inputString, hrefPattern,
RegexOptions.IgnoreCase | RegexOptions.Compiled,
TimeSpan.FromSeconds(1));
while (regexMatch.Success)
{
Console.WriteLine($"Found href {regexMatch.Groups[1]} at {regexMatch.Groups[1].Index}");
regexMatch = regexMatch.NextMatch();
}
}
catch (RegexMatchTimeoutException)
{
Console.WriteLine("The matching operation timed out.");
}
}
Private Sub DumpHRefs(inputString As String)
Dim hrefPattern As String = "href\s*=\s*(?:[""'](?<1>[^""']*)[""']|(?<1>[^>\s]+))"
Try
Dim regexMatch = Regex.Match(inputString, hrefPattern,
RegexOptions.IgnoreCase Or RegexOptions.Compiled,
TimeSpan.FromSeconds(1))
Do While regexMatch.Success
Console.WriteLine($"Found href {regexMatch.Groups(1)} at {regexMatch.Groups(1).Index}.")
regexMatch = regexMatch.NextMatch()
Loop
Catch e As RegexMatchTimeoutException
Console.WriteLine("The matching operation timed out.")
End Try
End Sub
L’exemple suivant illustre un appel à la méthode DumpHRefs
.
public static void Main()
{
string inputString = "My favorite web sites include:</P>" +
"<A HREF=\"https://zcusa.951200.xyz/en-us/dotnet/\">" +
".NET Documentation</A></P>" +
"<A HREF=\"http://www.microsoft.com\">" +
"Microsoft Corporation Home Page</A></P>" +
"<A HREF=\"https://devblogs.microsoft.com/dotnet/\">" +
".NET Blog</A></P>";
DumpHRefs(inputString);
}
// The example displays the following output:
// Found href https://zcusa.951200.xyz/dotnet/ at 43
// Found href http://www.microsoft.com at 114
// Found href https://devblogs.microsoft.com/dotnet/ at 188
Public Sub Main()
Dim inputString As String = "My favorite web sites include:</P>" &
"<A HREF=""https://zcusa.951200.xyz/en-us/dotnet/"">" &
".NET Documentation</A></P>" &
"<A HREF=""http://www.microsoft.com"">" &
"Microsoft Corporation Home Page</A></P>" &
"<A HREF=""https://devblogs.microsoft.com/dotnet/"">" &
".NET Blog</A></P>"
DumpHRefs(inputString)
End Sub
' The example displays the following output:
' Found href https://zcusa.951200.xyz/dotnet/ at 43
' Found href http://www.microsoft.com at 114
' Found href https://devblogs.microsoft.com/dotnet/ at 188
Le modèle d'expression régulière href\s*=\s*(?:["'](?<1>[^"']*)["']|(?<1>[^>\s]+))
est interprété comme indiqué dans le tableau suivant.
Modèle | Description |
---|---|
href |
Correspond à la chaîne littérale « href ». La recherche de correspondance ne respecte pas la casse. |
\s* |
Correspond à zéro, un ou plusieurs espaces blancs. |
= |
Correspond au signe égal. |
\s* |
Correspond à zéro, un ou plusieurs espaces blancs. |
(?: |
Commence un groupe sans capture. |
["'](?<1>[^"']*)["'] |
Recherche un guillemet ou une apostrophe, suivis d’un groupe de capture qui correspond à tout caractère autre qu’un guillemet ou une apostrophe, suivis d’un guillemet ou d’une apostrophe. Le groupe nommé 1 est inclus dans ce modèle. |
| | Valeur booléenne OU qui recherche l’expression précédente ou l’expression suivante. |
(?<1>[^>\s]+) |
Groupe de capture qui utilise un jeu inversé pour rechercher tout caractère autre qu’un signe supérieur à ou qu’un espace blanc. Le groupe nommé 1 est inclus dans ce modèle. |
) |
Termine le groupe sans capture. |
Classe de résultats Match
Les résultats d’une recherche sont stockés dans la classe Match, qui donne accès à toutes les sous-chaînes extraites par la recherche. Cette classe mémorise également la chaîne recherchée et l’expression régulière utilisée, pour pouvoir appeler la méthode Match.NextMatch afin d’effectuer une nouvelle recherche qui commence là où la dernière s’est terminée.
Captures explicitement nommées
Dans les expressions régulières classiques, les parenthèses de capture sont automatiquement numérotées dans l’ordre. Cela génère deux problèmes. Tout d’abord, si une expression régulière est modifiée par l’insertion ou la suppression d’un jeu de parenthèses, tout code qui fait référence aux captures numérotées doit être réécrit pour refléter la nouvelle numérotation. Ensuite, étant donné que différents jeux de parenthèses sont souvent utilisés pour fournir deux expressions différentes pour une correspondance acceptable, il peut s’avérer difficile de déterminer laquelle des deux expressions en fait retourné un résultat.
Pour résoudre ces problèmes, la classe Regex prend en charge la syntaxe (?<name>…)
pour capturer une correspondance dans un emplacement spécifié (l’emplacement peut être nommé à l’aide d’une chaîne ou d’un entier ; les entiers peuvent être rappelés plus rapidement). Ainsi, les autres correspondances de la même chaîne peuvent toutes être dirigées vers le même emplacement. En cas de conflit, la dernière correspondance placée dans un emplacement est la correspondance correcte. (Toutefois, la liste complète des différentes correspondances pour un seul emplacement est disponible. Voir la collection Group.Captures pour plus de détails.)