会员
周边
捐助
新闻
博问
闪存
赞助商
Chat2DB
所有博客
当前博客
我的博客
我的园子
账号设置
简洁模式
...
退出登录
注册
登录
passion
博客园
首页
新随笔
联系
订阅
管理
2022年11月1日
防御式编程
摘要: 保护程序免造非法数据的破坏 检查所有来源于外部数据的值 这里需要注意的是数据值的范围,检查数据值在允许的范围内。如字符串,要确保其不超长。注意企图令缓冲区溢出的数据、注入SQL、注入的HTML或XML、整数溢出以及传递给系统调用的数据。 检查子程序所有输入参数的值 和检查外部数据一样,只不过现在数据
阅读全文
posted @ 2022-11-01 22:47 passion2021
阅读(60)
评论(0)
推荐(0)
编辑
公告