passion

摘要： 保护程序免造非法数据的破坏 检查所有来源于外部数据的值 这里需要注意的是数据值的范围，检查数据值在允许的范围内。如字符串，要确保其不超长。注意企图令缓冲区溢出的数据、注入SQL、注入的HTML或XML、整数溢出以及传递给系统调用的数据。 检查子程序所有输入参数的值 和检查外部数据一样，只不过现在数据 阅读全文