验证数据的长度
有些数据类型不太容易进行快速检查。例如,字符串可以包含任意数量的字符,其数量最多只受到.NET框架组件和机器的限制。当然,很少人真的需要这么长的字符串。通常开发者要求字符串有一个最小和最大的长度范围。因此,你不需要验证接收到的是否是字符串,只需要验证它的长度是否正确。否则,其他人可能发送任意长度的字符串,而这样就会导致缓冲区泛滥。列表3显示了通过验证每个参数的数据长度来防止发生问题的例子。
列表3:验证数据的长度
System::Boolean ProcessData(String *Input, Int32 UpperLimit, Int32 LowerLimit)
{
StringBuilder *ErrorMsg; // 错误信息
// 检查输入信息错误
if (UpperLimit < LowerLimit)
{
// 建立错误消息
ErrorMsg = new StringBuilder();
ErrorMsg->Append(S"The UpperLimit input must be greater than ");
ErrorMsg->Append(S"the LowerLimit number.");
// 定义新的错误
System::ArgumentException *AE;
AE = new ArgumentException(ErrorMsg->ToString(),S"UpperLimit");
// 抛出错误
throw(AE);
}
// 检查数据长度错误条件
if (Input->Length < LowerLimit || Input->Length > UpperLimit)
{
// 建立错误信息
ErrorMsg = new StringBuilder();
ErrorMsg->Append(S"String is the wrong length. Use a string ");
ErrorMsg->Append(S"between 4 and 8 characters long.");
// 定义新的错误
System::Security::SecurityException *SE;
SE = new SecurityException(ErrorMsg->ToString());
//抛出错误
throw(SE);
}
// 如果数据是正确的就返回true
return true;
}
System::Void btnDataLength_Click(System::Object * sender, System::EventArgs * e)
{
try
{
// 处理输入文本
if (ProcessData(txtInput2->Text, 8, 4))
// 显示正确输入的结果信息
MessageBox::Show(txtInput2->Text, "Input String",
MessageBoxButtons::OK, MessageBoxIcon::Information);
}
catch (System::Security::SecurityException *SE)
{
// 显示错误输入的错误信息
MessageBox::Show(SE->Message, "Input Error",
MessageBoxButtons::OK, MessageBoxIcon::Error);
}
catch (System::ArgumentException *AE)
{
// 显示错误输入的错误信息
MessageBox::Show(AE->Message, "Argument Error",
MessageBoxButtons::OK, MessageBoxIcon::Error);
}
} |
验证过程发生在ProcessData()方法中,该方法把输入的字符串、最小的字符串长度、最大的字符串长度作为输入信息。请注意,这段代码首先验证输入参数是否正确。UpperLimit参数必须比LowerLimit参数大。这部分代码演示了良好的编程(www.cppentry.com)习惯--永远不要相信你接收到的输入信息。请注意,这部分代码产生System::ArgumentException异常而不是通用的异常。虽然特定的异常表现更好,但是大多数开发者还是使用通用的异常。如果.NET框架组件不能为你的代码需求提供特定的异常,你应该建立定制的异常。
代码接着验证字符串。如果字符串的字符数量太多或者太少,代码就产生 System::Security::SecurityException异常。在这儿使用安全性异常是正确的,因为这类事件就会导致安全性异常。用户可能决定输入长字符串以创造缓冲区溢出的条件。即使用户只是犯了一个错误,你引发这个安全性异常意味着你至少可以验证这个异常的起因,而不是简单地跳过去。
这个例子的测试代码在btnDataLength_Click()方法之中。这段代码在try...catch代码块中执行以确保异常都会被捕捉到。真正的检查只是一个简单的if语句。这段代码为每个异常都包含了catch语句。如果你希望确保应用程序注意到任何安全性异常并适当地作出处理,那么捕捉异常就很重要了。
|