書中講到一種概念:防御式編程,主要思想是:子程序應該不因傳入錯誤數據而被破壞,哪怕是由其他子程序產生的錯誤數據。 其中談到對調用子程序的入參進行檢查,有如下注意點:
檢查所有來源于外部的數據的值:外部數據源包括從文件、用戶、網絡或其他外部接口。檢查的內容:數據類型、數據長度、數據范圍、還要格外注意那些狡猾的可能是攻擊你系統的數據,包括企圖令緩沖區溢出的數據、注入的SQL命令、注入的HTML和XML代碼、整數溢出等;檢查子程序所有輸入參數的值。
在對待錯誤輸入時,書中推薦做法是:適當的使用斷言(用于處理代碼中不應該發生的錯誤);處理異常。