有没有一种方法可以在C＃中使字符串文件路径安全？

我的程序将从互联网上获取任意字符串，并将其用作文件名。有没有简单的方法可以从这些字符串中删除不良字符，或者我需要为此编写自定义函数？

gh，当人们试图猜测哪些字符有效时，我讨厌它。除了完全不可携带（总是考虑Mono）之外，两个早期注释都遗漏了25个以上的无效字符。

'Clean just a filename
Dim filename As String = "salmnas dlajhdla kjha;dmas'lkasn"
For Each c In IO.Path.GetInvalidFileNameChars
    filename = filename.Replace(c, "")
Next

'See also IO.Path.GetInvalidPathChars

要删除无效字符：

static readonly char[] invalidFileNameChars = Path.GetInvalidFileNameChars();

// Builds a string out of valid chars
var validFilename = new string(filename.Where(ch => !invalidFileNameChars.Contains(ch)).ToArray());

替换无效字符：

static readonly char[] invalidFileNameChars = Path.GetInvalidFileNameChars();

// Builds a string out of valid chars and an _ for invalid ones
var validFilename = new string(filename.Select(ch => invalidFileNameChars.Contains(ch) ? '_' : ch).ToArray());

要替换无效字符（并避免潜在的名称冲突，例如Hell * vs Hell $）：

static readonly IList<char> invalidFileNameChars = Path.GetInvalidFileNameChars();

// Builds a string out of valid chars and replaces invalid chars with a unique letter (Moves the Char into the letter range of unicode, starting at "A")
var validFilename = new string(filename.Select(ch => invalidFileNameChars.Contains(ch) ? Convert.ToChar(invalidFileNameChars.IndexOf(ch) + 65) : ch).ToArray());

这个问题以前已经被问过很多 次了 ，而且正如前面多次指出的那样，这个问题还IO.Path.GetInvalidFileNameChars不够。

首先，有许多名称（例如PRN和CON）已保留，并且不允许使用文件名。还有仅在根文件夹中不允许的其他名称。以句点结尾的名称也是不允许的。

其次，存在各种长度限制。在此处阅读NTFS的完整列表。

第三，您可以附加到具有其他限制的文件系统。例如，ISO 9660文件名不能以“-”开头，但可以包含它。

第四，如果两个进程“任意”选择相同的名称，您该怎么办？

通常，将外部生成的名称用作文件名是一个坏主意。我建议生成自己的私有文件名并在内部存储易于阅读的名称。

我同意Grauenwolf的观点，强烈建议您 Path.GetInvalidFileNameChars()

这是我的C＃贡献：

string file = @"38?/.\}[+=n a882 a.a*/|n^%$ ad#(-))";
Array.ForEach(Path.GetInvalidFileNameChars(), 
      c => file = file.Replace(c.ToString(), String.Empty));

ps-这比它应该的要神秘得多-我试图简明扼要。

这是我的版本：

static string GetSafeFileName(string name, char replace = '_') {
  char[] invalids = Path.GetInvalidFileNameChars();
  return new string(name.Select(c => invalids.Contains(c) ? replace : c).ToArray());
}

我不确定如何计算GetInvalidFileNameChars的结果，但是“ Get”提示它是不平凡的，因此我缓存了结果。此外，这只会遍历输入字符串一次，而不是多次遍历，就像上面的解决方案遍历一组无效char一样，一次将它们替换到源字符串中。另外，我喜欢基于Where的解决方案，但我更喜欢替换无效字符而不是删除它们。最后，我的替换字符正好是一个字符，以避免在迭代字符串时将字符转换为字符串。

我说了所有不进行概要分析的工作-这对我来说只是“感觉”到的。:)

这是我现在正在使用的功能（感谢jcollum作为C＃示例）：

public static string MakeSafeFilename(string filename, char replaceChar)
{
    foreach (char c in System.IO.Path.GetInvalidFileNameChars())
    {
        filename = filename.Replace(c, replaceChar);
    }
    return filename;
}

为了方便起见，我只是将其放在“助手”类中。

如果您想快速去除所有特殊字符，而对于文件名来说，有时这些字符对于用户来说更容易理解，那么这样做很好：

string myCrazyName = "q`w^e!r@t#y$u%i^o&p*a(s)d_f-g+h=j{k}l|z:x\"c<v>b?n[m]q\\w;e'r,t.y/u";
string safeName = Regex.Replace(
    myCrazyName,
    "\W",  /*Matches any nonword character. Equivalent to '[^A-Za-z0-9_]'*/
    "",
    RegexOptions.IgnoreCase);
// safeName == "qwertyuiopasd_fghjklzxcvbnmqwertyu"

static class Utils
{
    public static string MakeFileSystemSafe(this string s)
    {
        return new string(s.Where(IsFileSystemSafe).ToArray());
    }

    public static bool IsFileSystemSafe(char c)
    {
        return !Path.GetInvalidFileNameChars().Contains(c);
    }
}

为什么不将字符串转换为像这样的Base64等效项：

string UnsafeFileName = "salmnas dlajhdla kjha;dmas'lkasn";
string SafeFileName = Convert.ToBase64String(Encoding.UTF8.GetBytes(UnsafeFileName));

如果您想将其转换回去，则可以阅读：

UnsafeFileName = Encoding.UTF8.GetString(Convert.FromBase64String(SafeFileName));

我用它来保存随机描述中具有唯一名称的PNG文件。

这是我刚刚添加到ClipFlair（http://github.com/Zoomicon/ClipFlair）StringExtensions静态类（Utils.Silverlight项目）中的内容，它基于从上方Dour High Arch发表的相关stackoverflow问题的链接中收集的信息：

public static string ReplaceInvalidFileNameChars(this string s, string replacement = "")
{
  return Regex.Replace(s,
    "[" + Regex.Escape(new String(System.IO.Path.GetInvalidPathChars())) + "]",
    replacement, //can even use a replacement string of any length
    RegexOptions.IgnoreCase);
    //not using System.IO.Path.InvalidPathChars (deprecated insecure API)
}

private void textBoxFileName_KeyPress(object sender, KeyPressEventArgs e)
{
   e.Handled = CheckFileNameSafeCharacters(e);
}

/// <summary>
/// This is a good function for making sure that a user who is naming a file uses proper characters
/// </summary>
/// <param name="e"></param>
/// <returns></returns>
internal static bool CheckFileNameSafeCharacters(System.Windows.Forms.KeyPressEventArgs e)
{
    if (e.KeyChar.Equals(24) || 
        e.KeyChar.Equals(3) || 
        e.KeyChar.Equals(22) || 
        e.KeyChar.Equals(26) || 
        e.KeyChar.Equals(25))//Control-X, C, V, Z and Y
            return false;
    if (e.KeyChar.Equals('\b'))//backspace
        return false;

    char[] charArray = Path.GetInvalidFileNameChars();
    if (charArray.Contains(e.KeyChar))
       return true;//Stop the character from being entered into the control since it is non-numerical
    else
        return false;            
}

我发现使用它是快速且容易理解的：

<Extension()>
Public Function MakeSafeFileName(FileName As String) As String
    Return FileName.Where(Function(x) Not IO.Path.GetInvalidFileNameChars.Contains(x)).ToArray
End Function

这是有效的，因为a string是IEnumerable作为char数组，并且有一个string采用char数组的构造函数字符串。

从我的较早项目中，我找到了这个解决方案，该解决方案已经运行了两年多了。我用“！”替换了非法字符，然后检查是否有双!!，请使用您自己的字符。

    public string GetSafeFilename(string filename)
    {
        string res = string.Join("!", filename.Split(Path.GetInvalidFileNameChars()));

        while (res.IndexOf("!!") >= 0)
            res = res.Replace("!!", "!");

        return res;
    }

许多烦恼的人建议使用Path.GetInvalidFileNameChars()这对我来说似乎是一个不好的解决方案。我鼓励您使用白名单而不是黑名单，因为黑客总会找到最终绕过它的方法。

这是您可以使用的代码示例：

    string whitelist = "abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ.";
    foreach (char c in filename)
    {
        if (!whitelist.Contains(c))
        {
            filename = filename.Replace(c, '-');
        }
    }