Vitajte na [www.pocitac.win] Pripojiť k domovskej stránke Obľúbené stránky
Ak používateľ vášho programu vloží nesprávny typ dát , môže spôsobiť zlyhanie aplikácie . Napríklad , môže program tak jednoduché, ako emulátor štyri funkcie kalkulačky zlyhať , ak používateľ zadá v listoch namiesto čísel . Java premenné môžu mať len druh dát , programátor vyhlásil , že držať , ako sú celé čísla alebo znaky . Ak program trvá na vstup užívateľa a snaží sa ukladať do premennej iného typu dát , bude program fungovať správne .
Vstrekovacie Útoky
Nie je overovanie užívateľského vstupu môže tiež predstavovať významné bezpečnostné riziko . Jedným z príkladov takejto bezpečnostné riziko je SQL injection útoky , kde užívateľ zadá neplatné údaje do vstupného poľa programu Java , ktorý načíta dáta z relačných databáz . Pokiaľ je váš program je absolvovanie užívateľského vstupu priamo do SQL dotazu , užívateľ môže vynútiť chybové správy odhaliť informácie o samotnej databáze , alebo trik program do chodu iný dotaz .
metódy overovania
Musíte napísať kód pre overenie , že vstup vášho autorovi nezlomí program . Syntax " swingObject.getText ( ) ; " vám umožní prístup k obsahu danej Swing pole pre ukladanie výsledku do premennej reťazca . Nahradiť " swingObject " s názvom vstupného objektu . Môžete použiť " pre sláčiky " prejsť obsah reťazca jedného prvku v čase pozrieť sa na údaje , ktoré môžu spôsobiť problémy .
Looping
aby ste sa uistili , že vaša metóda overovania vstupné poskytuje užívateľovi ďalšiu šancu dať platný vstup , mali by ste dať svoje špecializované funkcie vnútri " , zatiaľ čo " slučky . Urobte si logickú premennú , ktorá je spočiatku nastavená na false , a nastavte " , zatiaľ čo " slučku , aby sa zapojili , kedy táto premenná rovná true . Zahrnúť " keby " vyhlásenie v kontrolnom mechanizme , ktorý spúšťa , keď vznikne problém s užívateľským vstupom a nastaví Boolovský premennú na true .
Copyright © počítačové znalosti Všetky práva vyhradené