BlogJava-我在云端-文章分类-读书笔记http://www.blogjava.net/chinan/category/52763.htmlzh-cnMon, 15 Oct 2012 17:22:18 GMTMon, 15 Oct 2012 17:22:18 GMT60读代码大全(一)http://www.blogjava.net/chinan/articles/389305.html何健超何健超Wed, 10 Oct 2012 06:09:00 GMThttp://www.blogjava.net/chinan/articles/389305.htmlhttp://www.blogjava.net/chinan/comments/389305.htmlhttp://www.blogjava.net/chinan/articles/389305.html#Feedback0http://www.blogjava.net/chinan/comments/commentRss/389305.htmlhttp://www.blogjava.net/chinan/services/trackbacks/389305.html    检查所有来源于外部的数据的值:外部数据源包括从文件、用户、网络或其他外部接口。检查的内容:数据类型、数据长度、数据范围、还要格外注意那些狡猾的可能是攻击你系统的数据,包括企图令缓冲区溢出的数据、注入的SQL命令、注入的HTML和XML代码、整数溢出等;检查子程序所有输入参数的值。
在对待错误输入时,书中推荐做法是:适当的使用断言(用于处理代码中不应该发生的错误);处理异常。

何健超 2012-10-10 14:09 发表评论
]]>