是STL的错误吗?(续)

最新推荐文章于 2022-05-10 16:21:39 发布
最新推荐文章于 2022-05-10 16:21:39 发布
阅读量791 收藏
点赞数
分类专栏: C/C++ 文章标签: string 数据库 测试 编译器 sql c
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ffb/article/details/2466298
版权
特定情况下,以下的写法导致最后一个单引号没加上(display为std::string对象):
写法1:
string  strSQL;
strSQL  =   " WHERE APPEAL_DISPLAY=' " ;
strSQL.append(display);
strSQL.append( " ' " ); 

写法2:
string  strSQL  =   " WHERE  APPEAL_ DISPLAY=' "   +  display  +   " ' " ;

写法3:
string  strSQL  =   " WHERE  APPEAL_ DISPLAY=' "   +  display  +   " / ' " ;


以下写法不出此问题:
char  szSQL[ 256 ] = {0} ;
 string  strSQL;
sprintf(szSQL,  " WHERE  APPEAL_DISPLAY='%s' " , display.c_str() );
strSQL  =  szSQL;

调试之前执行了Clean+Rebuild,VC6,操作系统是Win2003,但是另外写一个工程运行上述代码就不出错。

出错的时候display的内存情况:
02083E31   67  7A  44   53  4C  38   37   32   35   36   35   31   31   00   00   gzDSL87256511..   


strSQL的内存:
02080A61   57   48   45   52   45   20   41   50   50   45   41  4C 5F  44   49   WHERE APPEAL_DI
02080A70   53   50  4C  41   59  3D  27   67  7A  44   53  4C  38   37   32   SPLAY = ' gzDSL872
02080A7F   35   36   35   31   31   00   00   00   00   00   00   00   00   00   00    56511 .......... 

又经过试验,发现display.size() 为256 !所以想象可能还是类似上次的包含/0的问题。
追查display的来源如下:
display = CTAppeal.GetExtenNum();
按想象string不能保存包含/0的字符串,

再次测试:
经过测试:
 const  std:: string  display = " sgsg8176216/0/0/0/0 " ;
 int  a = display.size();

a==11
string是不会被直接赋值为一个包含/0的字符串的。但是,这里有个问题,就是这样赋值的话应该是被编译器给截断的。所以内存赋值可能string实际可以支持。GetExtenNum()是输出数据库字段的值然后返回,其间也是用string保存数据的,dtl库的内部实现我并不了解,但推测应该还是字符串被赋了包含零的值。
写测试程序如下:
string  str  =   " 123 " ;
str.append( "/ 0/ 0/ 0 " , 3 );
str.append( " E " );
 string ::size_type srclen = str.size();

seclen为7,内存情况如下:
00E653D9   31   32   33   00   00   00   45   00  CD CD CD CD   123 ...E.屯屯

赋值成功。
 
我的程序因为那个字段的值包含/0,并且保存在了string中,所以在拼SQL的时候,导致单引号拼接失败,最终导致SQL执行失败。
结论:使用string的时候要格外当心/0的问题。恶意使用者可通过向数据库提交包含/0的字符串来使后台程序崩溃(斜杠零攻击)。
ffb
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
专栏目录
C++STL学习?vector
12-22
学过C++的人肯定会很熟悉STL标准模板库,STL其实是封装了一系列的接口,供我们调用。很多函数或者算法的实现不需要我们从头开始写,大大提高我们的编程效率。这篇博客在简单介绍STL的情况下,会详细的来介绍vector的...
DLL中传递STL参数
This is bill的专属博客
09-02 1369
以下是自己在调测代码过程出现问题后,搜索出来的资料,虽然很乱,但明白了在跨DLL传递stl中的容器类对象时存在问题的原因及解决办法,故保存之。 STL跨平台调用会出现很多异常,你可以试试. STL使用模板生成,当我们使用模板的时候,每一个EXE,和DLL都在编译器产生了自己的代码,导致模板所使用的静态成员不同步,所以出现数据传递的各种问题,下面是详细解释。
c++程序设计第八周---第一课---STL概述(
weixin_52944278的博客
05-10 55
容器 容器上的迭代器类别 vector 随机访问 deque 随机访问 list 双向 set/multiset 双向 map/multimap 双向 stack 不支持迭代器 queue 不支持迭代器 priority_queu...
C#与C++相比较之STL篇(一)
weixin_30426065的博客
12-30 71
本篇接《C#与C++相比较之STL篇》,主要探索C++STL的两个组件:算法和仿函数,以及C#的linq和拉姆达表达式、委托。 STL的算法与仿函数 算法是个庞大的主题,STL包含了超过100个算法,仅仅记住算法的名字就已经很蛋疼了。所以我在这将范围缩小一点:主要讨论STL算法中的遍历、排序、查找这几类算法。 遍历算法常用的有for_each、transform、copy这三种。for_ea...
Programa??o STL_STL_
09-30
Siemens S7 STL Programming Manual
STL远吗解析
12-29
想想解析c++标准函数,STL可分为容器(containers)、迭代器(iterators)、空间配置器(allocator)、配接器(adapters)、算法(algorithms)、仿函数(functors)六个部分。
C++标准模板库STL初步(1)
02-04
组成的库来说提供了更好的代码重用机会。在C++标准中,STL被组织为下面的几个头文件:、、、、、、、、、、、、和。文件中主要介绍了前面八个的使用,并且重点介绍了他们的属性和一些成员函数的使用。
MATLAB导出stl格式文件
02-19
两个文件:1、MATLAB构建gyroid模型;2、将gyroid模型导出stl格式文件
php中的mysql连接字符串注意事项
代码冲动
05-07 3837
原帖地址:http://blog.csdn.net/ffb/article/details/8895630 php有三套操作mysql的库,分别是自带的mysql系列函数、mysqli和mysqlpdo。这三套库的下层又使用了两个数据操作引擎,分别是libmysql和mysqlnd,具体使用哪个引擎由php编译时决定。 在实际使用这三个库的时候,存在一个小的问题,就是连接字符串的写法
zlib解压缩时对破损数据的处理
代码冲动
03-31 3782
最近碰到的问题,被zlib压缩的数据的前段数据丢失,导致后数据无法解压缩,但经过实验,发现zlib已经提供的很强的容错能力,问题最终解决。举例如下:方式1:使用Z_SYNC_FLUSH参数分段压缩,整体解压缩while ((i = read(r_fd, in_buf, 3)) > 0) { in_len += i; buffer_compress(in_buf, i, ptr, &out_len); ptr += out_len; } buffer_uncompress(compress_buf
一个socket连接、发送、接收数据失败后是否可以重新进行连接的问题
代码冲动
07-25 1910
原文:http://stackoverflow.com/questions/2237489/reusing-socket-descriptor-on-connection-failure 当一个socket连接、发送、接收数据失败后,应该首先close这个socket,再进行重新连接。
暂时放弃VC2008
代码冲动
06-30 1575
对2008忍无可忍,决定暂时放弃它,回到VC6+VC2003的时代。最主要的问题是CPU100%的问题,伟大的IntelliSense,每次一打开项目,他就要占100%的CPU,我只能在一旁老老实实等着他老人家工作完,等个一两分钟那算你幸运,等个七八分钟再也不响应了,也不是什么新鲜事。网上查到只要把/VC/vcpackages/feacp.dll改名就行了,我试验了,有效,关键是我再也无法
telnet协议解析中的难点
代码冲动
10-17 1563
类似下面的数据: telnet终端的vi模式下,用户输入了一个echo aa bb cc dd命令,然后回车执行 请求: 0000   0d 00                                            .. 响应: 0000
[RDP]A glyph is a bitmap representation of a character
代码冲动
08-08 1561
关于RDP中的文本是如何取出的,一直不得其要领,在MSDN上看到的一句有关的话RDP text is displayed by using glyph caching. Almost immediately, theclient builds up the required set of glyphs, and the server needs onlytransmit a short h
[OCI] OCI基础学习笔记:Select的方法
代码冲动
05-13 1347
#include         OCIEnv   *m_pOCIEnv;      OCIError   *m_pOCIError;      OCISvcCtx   *m_pOCISvcCtx;      OCIStmt   *m_Insertp;      OCIStmt   *m_pOCIStmtSelectR;      OCIBind   *m_Bndhp;  登录:
一个很深的bug - 句柄被异常关闭
代码冲动
05-13 1169
<br />昨天系统出现了问题,现象是日志从进入守护进程模式后就再也不出了,检查了半天也没查出问题。<br />下午的代码走查会议,无意中找到了问题的原因。<br />原来一个模块新加的初始化函数被放到了日志模块的初始化函数之前,那个初始化函数对一个未初始化的句柄数组逐一执行了close操作。<br />数组中其中一个成员为0-3之间的数值,导致了日志模块初始化的时候,open日志文件时候得到的句柄为0-3之间的数字,然后进入守护进程的函数在fork之后执行了对0-3的close,这导致了日志文件的句柄被
写文件速度测试
代码冲动
05-27 1168
测试了不同方法写文件的时间,测试环境是IBM T42:代码一:    char *data=new char[1024*1024];    int t0 = GetTickCount();    FILE *pFile = NULL;        pFile = fopen("D:/test1MB_C.dat", "a+");    fwrite(data, 1024*1024,1,pF
什么是 STLSTL包括哪些组件?
最新发布
04-27
STL是标准模板库(Standard Template Library)的缩写,是C++中的一个重要的库,提供了许多常用的数据结构和算法,可以极大地提高开发效率。STL包括容器(Containers)、迭代器(Iterators)、算法(Algorithms)、...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值