百度360必应搜狗淘宝本站头条
HTML5 标签标签HTML5 标签 (已废弃)HTML 简介键盘快捷键
当前位置:网站首页 > 技术文章 > 正文

安全的输入 安全输入键盘有用吗

zhezhongyun 2024-12-23 14:41 71 浏览


编程语言提供最基本的输入输出,输入一个预期的数据也不是看起来那么简单,如下一一展开。


不同输入形式

  • C语言scanf提供格式串输入,程序员负责配置正确的格式,比如%d整型,%s为字符串。可能出现格式串和变量格式、个数不完全匹配,输入的数据异常、错位。但,因为参数是值传递,变量必须取地址传入,才能正确更新。
  • C++引入了cin标准输入流对象,使用>>运算符和变量即可,注意变量不用取地址,利用了引用概念,代码舒适度较高。
  • Java需要额外创建Scanner对象,显得麻烦。
  • Python提供input函数输入,本身属于解释型语言,输入的变量可以被转换成符合要求的任何格式。
  • 其他脚本语言用法一般都比较简单,比如read或input即可输入。
  • Pascal的输入很简单,用Read或Readln即可(后者比前者需要接收一个换行),多个变量可以直接放入参数。例如:
    read(a, b, c);


带额外字符的输入

额外字符有分隔作用,对于输入反而会产生误解。

  • C语言scanf(“%d,%d”, &a, &b)需要输入”,”才能正常解析。就像去银行办业务申请表单有自己的格式,符合格式才能办成功。
  • C#没有C语言简洁,需要用Split方法截断:Console.ReadLine().Split(',').


输入不成功

  • C语言格式和输入数据不匹配,属于错误,当前变量的数值不确定,输入缓冲区数据被保留给下一个格式数据。
  • 在同一套运行时,不同输入函数共享输入缓冲区,如果前面函数输入不成功,缓冲区数据会保留给下一个输入函数,例如C语言scanf和getchar,如scanf执行后还剩下字符未处理,接下来getchar函数会继续用到前面的字符。


输入的忽略字符

  • scanf默认会忽略任何空白字符(换行、空格、制表符),哪怕是%c格式输入一个字符。
  • getchar函数不会忽略空白字符,这可能造成某些时候一些不预期字符的问题,需要格外注意。


输入需要回车符才能接收字符?

一般而言,标准输入是行缓冲,当没有按回车符之前,所有的输入都在缓冲区中,不会投递给程序输入。不要被输入时会回显混淆,它只是终端为了让使用者清楚输入了什么,只是且仅仅为了显示出来。

  • C# Console.Read() 方法在没有输入回车之前,已输入的字符都不会被处理。C# 2.0引入Console.ReadKey() 方法,它和前面不同,会即时反馈输入的字符,不需要按回车按键。


安全的输入

  • C语言的scanf对缓冲区限制很小,显然容易造成一些漏洞。
    • scanf_s 是Microsoft 特定的扩展,增加了额外的缓冲区大小限定不会超出限制。








若文章对您有帮助,欢迎关注 程序员小迷 。助您在编程路上越走越好!

微风不燥,阳光正好,你就像风一样经过这里,愿你停留的片刻温暖舒心。

我是 程序员小迷 (致力于C、C++、C#、Android、iOS、Java、Kotlin、Objective-C、Swift、Shell、JavaScript、TypeScript、Python等编程技术的技巧经验分享),若作品对您有帮助,请关注、分享、点赞、收藏、在看、喜欢,您的支持是我们为您提供帮助的最大动力。

相关推荐

perl基础——循环控制_principle循环

在编程中,我们往往需要进行不同情况的判断,选择,重复操作。这些时候我们需要对简单语句来添加循环控制变量或者命令。if/unless我们需要在满足特定条件下再执行的语句,可以通过if/unle...

CHAPTER 2 The Antechamber of M de Treville 第二章 特雷维尔先生的前厅

CHAPTER1TheThreePresentsofD'ArtagnantheElderCHAPTER2TheAntechamber...

CHAPTER 5 The King'S Musketeers and the Cardinal'S Guards 第五章 国王的火枪手和红衣主教的卫士

CHAPTER3TheAudienceCHAPTER5TheKing'SMusketeersandtheCardinal'SGuard...

CHAPTER 3 The Audience 第三章 接见

CHAPTER3TheAudienceCHAPTER3TheAudience第三章接见M.DeTrévillewasatt...

别搞印象流!数据说明谁才是外线防守第一人!

来源:Reddit译者:@assholeeric编辑:伯伦WhoarethebestperimeterdefendersintheNBA?Here'sagraphofStea...

V-Day commemorations prove anti-China claims hollow

People'sLiberationArmyhonorguardstakepartinthemilitaryparademarkingthe80thanniversary...

EasyPoi使用_easypoi api

EasyPoi的主要特点:1.设计精巧,使用简单2.接口丰富,扩展简单3.默认值多,writelessdomore4.springmvc支持,web导出可以简单明了使用1.easypoi...

关于Oracle数据库12c 新特性总结_oracle数据库12514

概述今天主要简单介绍一下Oracle12c的一些新特性,仅供参考。参考:http://docs.oracle.com/database/121/NEWFT/chapter12102.htm#NEWFT...

【开发者成长】JAVA 线上故障排查完整套路!

线上故障主要会包括CPU、磁盘、内存以及网络问题,而大多数故障可能会包含不止一个层面的问题,所以进行排查时候尽量四个方面依次排查一遍。同时例如jstack、jmap等工具也是不囿于一个方面的问题...

使用 Python 向多个地址发送电子邮件

在本文中,我们将演示如何使用Python编程语言向使用不同电子邮件地址的不同收件人发送电子邮件。具体来说,我们将向许多不同的人发送电子邮件。使用Python向多个地址发送电子邮件Python...

提高工作效率的--Linux常用命令,能够决解95%以上的问题

点击上方关注,第一时间接受干货转发,点赞,收藏,不如一次关注评论区第一条注意查看回复:Linux命令获取linux常用命令大全pdf+Linux命令行大全pdf为什么要学习Linux命令?1、因为Li...

linux常用系统命令_linux操作系统常用命令

系统信息arch显示机器的处理器架构dmidecode-q显示硬件系统部件-(SMBIOS/DMI)hdparm-i/dev/hda罗列一个磁盘的架构特性hdparm-tT/dev/s...

小白入门必知必会-PostgreSQL-15.2源码编译安装

一PostgreSQL编译安装1.1下载源码包在PostgreSQL官方主页https://www.postgresql.org/ftp/source/下载区选择所需格式的源码包下载。cd/we...

Linux操作系统之常用命令_linux系统常用命令详解

Linux操作系统一、常用命令1.系统(1)系统信息arch显示机器的处理器架构uname-m显示机器的处理器架构uname-r显示正在使用的内核版本dmidecode-q显示硬件系...

linux网络命名空间简介_linux 网络相关命令

此篇会以例子的方式介绍下linux网络命名空间。此例中会创建两个networknamespace:nsa、nsb,一个网桥bridge0,nsa、nsb中添加网络设备veth,网络设备间...

一周热门
最近发表
标签列表