省朝夕

讀代碼大全（一）

書中講到一種概念：防御式編程，主要思想是：子程序應該不因傳入錯誤數據而被破壞，哪怕是由其他子程序產生的錯誤數據。 其中談到對調用子程序的入參進行檢查，有如下注意點：
    檢查所有來源于外部的數據的值：外部數據源包括從文件、用戶、網絡或其他外部接口。檢查的內容：數據類型、數據長度、數據范圍、還要格外注意那些狡猾的可能是攻擊你系統的數據，包括企圖令緩沖區溢出的數據、注入的SQL命令、注入的HTML和XML代碼、整數溢出等；檢查子程序所有輸入參數的值。
在對待錯誤輸入時，書中推薦做法是：適當的使用斷言（用于處理代碼中不應該發生的錯誤）；處理異常。

posted on 2012-10-10 14:09 hejianchao 閱讀(106) 評論(0)  編輯  收藏 所屬分類: 讀書筆記