零宽空格引发的问题

最新推荐文章于 2024-07-29 16:24:04 发布
最新推荐文章于 2024-07-29 16:24:04 发布
阅读量189 收藏
点赞数
文章标签: bug 数据库 oracle
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mrlin6688/article/details/133889971
版权

有人跟我反馈说有bug。

我说:啥bug?

对方说:刚申请的内部用户的账号登录不上去。

我说:还有这种事,报啥错?

登录的时候报了这个错:

图片

我一看还好还好,跟上一次不一样的错,不然我都觉得我穿越回去了。

我脑子都不动一下,直接回复:是不是输入空格了?我看之前的逻辑是不会自动去除首尾空格的。

对方答:

图片

我不信邪,要到账号密码(密码是建立账号后通过邮箱发送的),自己实验了一下,还真的登不上去。

奇了怪了,这块逻辑我看了下,实现很简单,大概逻辑简化后的代码如下:

User user = userService.getOne(username,password);
if (Objects.isnull(user)) {
 throw new Exception("用户或密码错误");
}

这里的 username 是员工姓名,这个实现我觉得很奇葩...重名了咋办?

搜索条件加了密码避免了重名的情况....

但万一密码一样且重名呢??

理论上这个概率比较低,因为密码够复杂,长度必须为 18 位,且必须包含字母大小写、数字和特殊符号,但是确实是有这个可能,所以为啥不能用手机号当登录账号呢?

算了,不纠结这个,还是来看看为啥登录不上去吧!

看着报错,肯定就是 user 没找到呗,那么我自己输入了一遍账号和密码,确认没输错,于是就怀疑起密码,难道是邮寄发送的密码和数据库实际存储的不一样?

我登上数据库,利用 username 查询这条记录,想对比下密码,发现竟然找不到这条记录??

(假设这个 username 是 aaa)

select * from user where username='aaa';

图片

我的发?难道是账号没生成?

因为发邮件和数据库保存账号肯定不是一个事务操作,所以有几率会发生这种情况。

随即我按照 id 倒序取最新五条看看最近的记录都是啥,又发现有 aaa 这条记录???

我的发?见鬼了吗?

突然开始怀疑这个 username 的格式,直接在阿里云 dms 上点开这个字段,果然发现了猫腻!

图片

可以看到名字中间有红点,而正常的名字中间都是没红点的,那么这个红点是什么玩意?

我把红点拷贝出来,直接一个urlEncode,从界面可以看到输入那边完全看不出有任何东西,但是实际 encode 是有值的:

图片

%E2%80%8B 这又是啥玩意?我直接一个搜索:

图片

零宽空格!!好吧,懂了,破案了,怪不得数据没匹配上!

图片

简单理解就是这个字符正常情况下肉眼不可见,但是它确实存在,所以手输的 aaa 匹配不上存在数据库里面的 aaa,因为数据库的aaa夹了看不见的"内鬼"啊!。

除了零宽空格,还有别的零宽字符,比如零宽非断空格符、零宽度连字符等等,特性都是非打印,即肉眼不可见。

它们可以用来实现隐形水印或者信息加密。

我找了个网站,咱们看看效果:

图片

比如我将'你好'和'好个屁'混合了一下,得到右边的'你好'。

此时复制右边的'你好',decode 以下就能得到隐写的'好个屁':

图片

原理也很简单,将要加密的字符转成二进制,然后按照一定的规则翻译,比如1转成零度空格符、0转成零宽非断空格符,字母间隔用零宽连接符分隔。

然后解密的时候按照上述规则翻译过来即可。

网址贴这里的,有兴趣的可以自己去玩玩 :https://yuanfux.github.io/zero-width-web/

最后我直接把这个姓名重新编辑了一下就好了,操作人员因为是从工单上复制姓名,所以才搞出了这个零宽字符,后续让他手输!

Mr小林
关注
TouchGFX之platform
lushoumin的博客
03-15 237
调用setMCUInstrumentation将实例对象注册到HAL层。LCD类用于在LCD上绘制位图、文本和矩形等。这是一个LCD基类接口,包含纯虚函数。HAL实例化的时候将触摸类的实例对象作为参数传递其中,即可完成注册。HAL实例化的时候将LCD类的实例对象作为参数传递其中,即可完成注册。将该类接口注册到抽象层HAL中,用于测量CPU负荷(%)下面是每像素16位的LCD子类,具体实现了各种绘图方法。用户需要自己实现纯虚函数接口。用户需要自己实现纯虚函数接口。用户需要自己实现纯虚函数接口。
[Spark版本更新]--2.3.0发行说明
热门推荐
欢迎来到我的博客,一起探索代码里的世界!
03-03 1万+
自从2017年12月1日发布spark-2.2.1以来,已有3个月时间。2018年2月28日,spark官方发布了一个大版本Spark-2.3.0,解决了1399个大大小小的问题。一、DataBricks做了相关说明今天,我们很高兴地宣布Databricks上的Apache Spark 2.3.0作为其Databricks Runtime 4.0的一部分。我们要感谢Apache Spark社区为S...
空白的问题探究
PP_BLOG
12-09 3275
前言 在开发中,偶尔会遇到一些奇怪的现象,比如明明看起来一模一样的字符串,使用equals比较,却返回false。仔仔细细,一个一个字符的比较核对,却找出异常。实在是非常恼人,今天我来谈下自己遇空白问题,和自己的解决方法,以供大家参考。 通过这篇博客,你可以了解到以下知识点: 1.什么是空白 2.怎么使空白现身 3.怎么写出空白 注意: 下面的代码,请直接复制!!! 照着敲...
ZeroWidthSpace-----空格
学习记录园地
10-19 2259
找到原因后没有办法直接使用replace来替换,因为在字符串中存在,需要用HttpUtility.UrlEncode转化后查找其中的“%e2%80%8b”来进行替换后再用HttpUtility.UrlDecode转化回来,这样就可以解决这个问题了。代码监控查看均显示正常,以为是数据库汉字编码问题,但是在数据库中监控了入库的sql脚本后看到已经存在乱码,就确定是字符串问题。”,但是网站端显示都是UTF8编码,客户专题的只是一串汉字的,没有什么编码方式。直接查看是看到的,但是粘贴后存在,很是坑人。
空格问题
Hangele的博客
01-30 1363
宽字符
android空格,空格 Zero-width space
weixin_39996762的博客
05-29 1035
0x0 简介空格,顾名思义即,具有空格的功能,但度为。例如:1Left​​​​​​​​​​Right上述文本中,我们看到的是LeftRight,但实际上在Left和Right之间有10个Zero-width space,它占用度,但占用字节空间。0x1 实例Zero-width space的Unicode编码为U+FEFF,二进制编码为“\xE2\x80\x8E”,根据维基百科描述,...
度字符:和谐?屏蔽?存在的
weixin_34292402的博客
09-03 4660
度字符完全没有头绪的可以先玩下这个Demo 什么是度字符? 度字符是一些可见的,可打印的字符。它们存在于页面中主要用于调整字符的显示格式,下面就是一些常见的度字符及它们的unicode码和原本用途: 空格符 (zero-width space) U+200B : 用于较长单词的换行分隔 度非断空格符 (zero width no-break space) U+...
Unicode 中文本换行与空格的处理方法
![Unicode 中文本换行与空格的处理方法](https://img-blog.csdnimg.cn/aacc40589a96469d99c211277dacc3e7.png?x-oss-process=image/watermark,...在处理 Unicode 中文本时,我们需要关注换行与空格的处理,因为Unicode
Python_顽皮字符串的大列表是一个字符串列表,当用作用户输入数据时,这些字符串很有可能导致问题.zip
05-24
3. **Unicode 和多字节字符**:非 ASCII 字符,特别是那些具有特殊意义的 Unicode 字符,可能会导致编码错误、乱码或安全漏洞,例如空格(U+200B)和全宽字符。 4. **特殊转义序列**:字符串中的反斜杠...
字符编码问题轻松解决:stringr包的多语言处理秘诀
在数字化时代,字符编码问题是一个容忽视的基础性问题,它关乎数据的正确解读和处理。字符编码是将字符集中的字符映射为计算机可以理解的数字代码的过程。同的字符编码方案,如ASCII、UTF-8、GBK等,各自有其...
有一种字符叫空格
古德的博客
04-20 2162
它是一种可打印的Unicode字符,就是说一般情况 肉眼看见 ,但是当它变成URL的一部分,就会变成 %E2%80%8E ,使你的URL错误,请求的时候就会报 404。会携带一个特殊字符,这个特殊字符叫 Zero-width space,简称 ZWSP,中文名 空格;在飞书连续的对话中,滑动选中url后CV复制后,建议大家使用右键复制。
可恶的空格—ZWSP
小超的博客
03-14 6672
项目场景: 很简单的东西,就是在本地新建文HTMLimg标签调试读取图片,然后在浏览器打开 <img src="C:\3.jpg"> 问题描述 本以为一切顺利的时候问题来了,浏览器输出那张图片,路径也是正常的,瞬间懵逼了 在其他电脑上调试都没问题,甚至怀疑过系统问题。。。。然后发现手打路径可以正常访问,右键属性复制的行,就一直在找原因,然后试着试着发现手写也行了,复制的也行了。。。。 原因分析: 本以为是复制的和手打的一样,还专门去做了字符串字节比对,发现确实手打的.
什么是"空格"?
bisal的专栏
02-15 1013
同事问了个问题,从邮件正文中粘出来的URL,复制到任何的浏览器中,回车都会报404的错,和原始的URL对比,发现URL结尾多了一串特殊的字符,%E2%80%8B相当于这串字符接着原始URL,自然就导致出错。研究一下,原来这串字符,有个名字叫Zero-width space,简称ZWSP,翻译过来就是"空格",它是一种可打印的Unicode字符,就是一般情况 肉眼可见,但是当它变成URL的一...
特殊字符的问题空格
远方的博客
12-16 5138
一、问题 在使用mpdf生成pdf文件的时候,出现了一个异常,在一个字符串后面,莫名了多了一个乱码符号: 但是在页面上看这个数据,是正常的: 查看其它的同类型数据,都是好的,唯独这个数据有问题。 二、原因 在将那条数据复制粘贴到编辑器中观察发现,当删除这个字符串的时候,删除一下的时候,并能直接删除最后一个数字,得删除两下才能删掉最后一个数字,也就是说,这个字符串后面实际有一个我...
android空格,空格问题与使用
weixin_39638188的博客
05-29 1275
今天有同学在群里提问:“我的请求路径是这样的”“路径上面自动多加东西了,好奇怪”我的第一反应是“空格”,然后该同学试着手动敲了一遍 url 地址,问题果然解决了。看起来,就是因为原来的 URL 里含有空格,直接复制过来,虽然看起来没问题,但是在发起请求时,非标准字符被 encode 之后就出错了。我们姑且管为啥他的复制来源里会有空格,聊一聊什么是“空格”,以及“空格”能干什么...
【自己做笔记】记录容易忽略的宽字符bug
weixin_43043342的博客
01-20 268
从大神公众号粘贴下来的测试笔记容易忽略的宽字符bug 容易忽略的宽字符bug 类型:知识吸收型 Bug:APP(Android/IOS)端:账号登录以后,进入动态页面,选择任意一个今日主题参与以后,在编辑页面输入“‍ ”或“‌”,然后点击提交,app闪退; 产生原因: 开发对于宽字符没有做过滤,造成空指针,闪退; 经典原因: 1.对空白空格宽字符没有概念,没有这个意识做这个测试,知识新鲜;...
空格等控制字符的作用和代码处理
酌沧
05-01 4320
在文本处理系统中,尽管它在视觉上是可见的,但它在文本中确实存在,并可以作为潜在的断点,即允许在此位置断开行。然而,它们也可能导致文本处理上的问题,比如字符串匹配失败、文本渲染异常等,因此在处理文本数据时需要特别注意这些可见字符的存在。虽然空格在许多情况下都是有用的,但它也可能引起问题,特别是在文本处理和数据清洗中。因此,在处理来自同源的文本数据时,了解和考虑这些可见字符是非常重要的。如果你需要去除字符串中的多种可见字符,包括空格,使用正则表达式是一个更强大的选择。在 Unicode 中,
最优字符串分隔符:空格和字符
小子宝丁的博客
02-19 2401
分隔符总结
度字符是什么
最新发布
m0_57236802的博客
07-29 1623
度字符(Zero Width Characters)是一类在文本中可见但具有特定功能的特殊字符。这些字符在显示时占据任何空间,但在文本处理和显示中发挥重要作用。以下是几种常见的度字符及其用途。度字符是一类在文本中可见但具有特定功能的字符,它们在文本处理、排版、隐写术和程序开发中发挥重要作用。常见的度字符包括空格度非连接符、度连接符和度无断行空格。理解和正确使用这些字符,可以帮助解决一些复杂的文本处理和显示问题
UnicodeEncodeError: 'gbk' codec can't encode character '\u200b' in position 194: illegal multibyte sequence
09-02
'\u200b' 是一个空格字符,它在GBK编码中没有对应的表示方式,因此会引发这个错误。 要解决这个问题,可以使用更大范围的字符集,如UTF-8,来避免这种编码错误。将文本保存为UTF-8编码格式,或者在处理文本时...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值