strstr的安全版本

最新推荐文章于 2023-10-15 17:50:10 发布
最新推荐文章于 2023-10-15 17:50:10 发布
阅读量426 收藏
点赞数
文章标签: c++ strstr 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wutaozhao/article/details/127802730
版权

字符串处理 内存安全 子串查找 C语言 编程算法
关键词由CSDN通过智能技术生成 
inline char* findSubStr(char* targetData, int dataLen, const char* subStr, int subStrLen){
	if (dataLen < subStrLen || dataLen <= 0 || subStrLen <= 0){
		return NULL;
	}

	char lastChar = targetData[dataLen - 1];
	targetData[dataLen - 1] = '\0';

	char* pFind = NULL;
	pFind = strstr(targetData, subStr);
	targetData[dataLen - 1] = lastChar;

	// 纯二进制下,尾部是否一致
	if (!pFind){
		bool hasNotSameChar = false;
		for (int i = 0; i < subStrLen; i++){
			if (subStr[i] != targetData[dataLen - subStrLen + i]){
				hasNotSameChar = true;
				break;
			}
		}

		if (!hasNotSameChar){
			pFind = &targetData[dataLen - subStrLen];
		}
	}

	return pFind;
}

由于strstr查找的目标地址可能不是以'\0'结束,这样就可能有越界的风险,上面代码则不会越界。

小麻侬
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
php字符串函数学习之strstr()
10-24
`strstr()` 是二进制安全的,但对大小写敏感。如果需要进行不区分大小写的搜索,可以使用 `stristr()` 函数。此外,如果想要快速判断子字符串是否存在于主字符串中,`strpos()` 函数是一个更高效的选择。 下面是...
C语言strstr函数
热门推荐
zhangzhi123456789的专栏
11-09 1万+
strstr(str1,str2) 函数用于判断字符串str2是否是str1的子串。如果是,则该函数返回str2在str1中首次出现的地址;否则,返回NULL。 C语言函数 包含文件:string.h 函数名: strstr 函数原型: 1 extern char *strstr(char *str1, const c
C strstr()函数
hl156的博客
06-19 3682
strstr(str1,str2) 函数用于判断字符串str2是否是str1的子串。如果是,则该函数返回str2在str1中首次出现的地址;否则,返回NULL。语法strstr(string,search);参数 描述string 必需。规定被搜索的字符串。search 必需。规定所搜索的字符串。提示注释:search若是数字,所搜索的将是该数字(作为ASCII码)代表的字符。注释:该函数是二进制...
新手使用strstr容易犯的一个错误
small_is_powerful , small_is_beautiful
09-24 1145
前言 标准C库函数可能有一些和strstr一样的特性,本博文不一一列出,在用到的时候再归纳过来。 特性: C 库函数 char *strstr(const char *haystack, const char *needle) 在字符串 haystack 中查找第一次出现字符串 needle 的位置,不包含终止符 ‘\0’(这就是新手容易犯错的地方)。 ...
C语言中与字符串有关函数讨论以及安全性能问题
ac不知深的博客
02-10 1466
一、strlen函数 strlen(const char *s) strlen函数结果是得到字符串长度的数值,写出一个最基本用法的代码。 char s1[] = "123456";///假设s1代码长度为6 printf("strlen = %lu\n",strlen(s1)); 一般到这里,大部分初学者都认为,存入数组里的是6个字符长度。但是真的是这样吗? 我们再接着加入一...
C---字符串--常用字符串库函数
weixin_36171417的博客
04-12 396
常用字符串 strstr安全函数:--待补充 函数原型:string strstr( string1,string2) 功能:strstr返回一个指针,指向string2在string1中首次出现的位置。 二维指针字符串输入和排序: 按照字符串长度从大到小排序,长度相同,按照字典序升序排序 ...
strlen和sizeof的陷阱
Coulnaut的博客
11-04 886
1、strlen 在C语言中,strlen是一个函数,计算字符串长度,遇见  ' \0 '  停止。如果没有 ' \0 ' 将在内存中一直寻找,直到寻找到了'\0'停止。所以strlen还是存在很大的风险的。而且参数必须是字符型指针(char*)。当数组名作为参数传入时,实际上数组就退化成指针了。所以当函数的参数是数组的时候,不要在函数内部使用strlen,因为这样算的是不是数组的长度,而是一个...
中职组D模块加固点.pdf
12-17
* 网站文件DisplayDirectoryCtrl.php存在目录穿越攻击,利用函数strstr检查使用者输入的字符中是否有’..和|’的字符达到防范的目的,将设置及执行结果截图(7分)。这项任务主要讲述了如何防范目录穿越攻击,以防止...
c语言linux版本杀死指定名称的进程
09-01
请注意,为了安全起见,你应该确保有权限执行这样的操作,并正确处理可能的错误情况。 通过理解这些概念和使用相关的系统调用,你可以创建一个C语言程序,根据进程名称来终止Linux系统上的进程。这不仅涉及到了进程...
Struts开发Wap应用(word)
03-26
7. **安全考虑**:WAP应用同样需要考虑安全性,例如防止XSS(跨站脚本攻击)和SQL注入等,因此在设计和开发时应遵循最佳安全实践。 通过理解并熟练运用以上知识点,开发者可以利用Struts框架成功地开发出高效、用户...
php-7.2.13.tar.gz
10-05
5. **字符串操作优化**:在7.2版本中,字符串操作如`strtr`、`strtok`和`strstr`得到了优化,执行效率有所提升。 6. **空数组和null比较优化**:对于空数组和null的比较,PHP 7.2进行了优化,避免了不必要的类型...
单片机C语言实例--305-字符串函数string.h应用举例.zip
01-13
- `strncpy()`:安全版本的字符串复制,可以指定要复制的字符数。 - `strcat()`:连接两个字符串,将源字符串追加到目标字符串的末尾。 - `strncat()`:安全版本的字符串连接,可以指定要追加的字符数。 - `...
基于PHP的在线WHOIS域名查询工具 PHP版 v1.0.zip
09-03
7. **安全性**:防止SQL注入和其他常见的Web安全威胁,确保用户输入被正确和安全地处理。 8. **数据库交互**:如果工具将查询结果存储在数据库中,需要了解如何使用PHP的PDO或mysqli扩展来连接和操作数据库。 9. *...
字符串处理函数.zip
12-23
例如,避免使用`strcpy()`和`strcat()`这样的函数,因为它们可能导致缓冲区溢出,而应优先选择`strncpy_s()`和`strncat_s()`等安全版本的函数。同时,合理使用字符串池和内存分配策略可以提升程序效率。 总的来说,...
计算机软件-编程源码-PHP4 网页编程实例解析.zip
05-22
2. **字符串与数组操作**:PHP4提供了丰富的字符串处理函数和数组操作函数,如str_replace()、strstr()、explode()和implode()等,这些都是构建动态网页的重要工具。 3. **表单处理**:学习如何获取和处理用户通过...
strstr函数详解:【子字符串查找】的利器
最新发布
天行健、君子以自强不息
10-15 1万+
深入解析了strstr函数的实现原理和使用方法
C/C++中的str系列函数大全
m0_73842814的博客
12-22 1万+
虽然之前已经有人做了str系列函数的整理,但是都不是很全,这里我做了个更全的整理。
strlen的小陷阱
QuanQuanYuanXin的博客
12-02 747
strlen的小陷阱 strlen malloc 一起使用的注意事项
strtok的安全函数
灵山一笑
10-17 755
strtok用来做字符串分割。 strtok(char * str,const char * delim) 该函数调用一次,返回由delim分割的一部分字符串,需要多次调用,把所有的分割结果都返回出来。 可以看出,函数内部需要维护一个静态内存区域,因此不可重入。 基于不可重入的问题,就有了对应的安全函数,如下: windows版:strtok_s(char* s, const char* d...
strstr
05-28
strstr是一个C语言库函数,用于在一个字符串中查找另一个字符串的出现位置。其函数原型为: ```c char *strstr(const char *haystack, const char *needle); ``` 其中,haystack表示要查找的字符串,needle表示要...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值