書(shū)中講到一種概念:防御式編程,主要思想是:子程序應(yīng)該不因傳入錯(cuò)誤數(shù)據(jù)而被破壞,哪怕是由其他子程序產(chǎn)生的錯(cuò)誤數(shù)據(jù)。 其中談到對(duì)調(diào)用子程序的入?yún)⑦M(jìn)行檢查,有如下注意點(diǎn):
檢查所有來(lái)源于外部的數(shù)據(jù)的值:外部數(shù)據(jù)源包括從文件、用戶、網(wǎng)絡(luò)或其他外部接口。檢查的內(nèi)容:數(shù)據(jù)類(lèi)型、數(shù)據(jù)長(zhǎng)度、數(shù)據(jù)范圍、還要格外注意那些狡猾的可能是攻擊你系統(tǒng)的數(shù)據(jù),包括企圖令緩沖區(qū)溢出的數(shù)據(jù)、注入的SQL命令、注入的HTML和XML代碼、整數(shù)溢出等;檢查子程序所有輸入?yún)?shù)的值。
在對(duì)待錯(cuò)誤輸入時(shí),書(shū)中推薦做法是:適當(dāng)?shù)氖褂脭嘌裕ㄓ糜谔幚泶a中不應(yīng)該發(fā)生的錯(cuò)誤);處理異常。