是STL的错误吗?(续)

最新推荐文章于 2025-08-04 21:06:50 发布
原创 最新推荐文章于 2025-08-04 21:06:50 发布 · 834 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#string #数据库 #测试 #编译器 #sql #c

特定情况下,以下的写法导致最后一个单引号没加上(display为std::string对象):
写法1:
string strSQL;
strSQL = "WHERE APPEAL_DISPLAY='";
strSQL.append(display);
strSQL.append(" ' "); 

写法2:
string strSQL = "WHERE  APPEAL_DISPLAY='" + display + " ' ";

写法3:
string strSQL = "WHERE  APPEAL_DISPLAY='" + display + " /' ";


以下写法不出此问题:
char szSQL[256] = {0};
string strSQL;
sprintf(szSQL, "WHERE  APPEAL_DISPLAY='%s'", display.c_str() );
strSQL = szSQL;

调试之前执行了Clean+Rebuild,VC6,操作系统是Win2003,但是另外写一个工程运行上述代码就不出错。

出错的时候display的内存情况:
02083E31  67 7A 44 53 4C 38 37 32 35 36 35 31 31 00 00  gzDSL87256511..   


strSQL的内存:
02080A61  57 48 45 52 45 20 41 50 50 45 41 4C 5F 44 49  WHERE APPEAL_DI
02080A70  53 50 4C 41 59 3D 27 67 7A 44 53 4C 38 37 32  SPLAY='gzDSL872
02080A7F  35 36 35 31 31 00 00 00 00 00 00 00 00 00 00  56511.......... 

又经过试验,发现display.size() 为256 !所以想象可能还是类似上次的包含/0的问题。
追查display的来源如下:
display = CTAppeal.GetExtenNum();
按想象string不能保存包含/0的字符串,

再次测试:
经过测试:
const std::string display="sgsg8176216/0/0/0/0";
int a=display.size();

a==11
string是不会被直接赋值为一个包含/0的字符串的。但是,这里有个问题,就是这样赋值的话应该是被编译器给截断的。所以内存赋值可能string实际可以支持。GetExtenNum()是输出数据库字段的值然后返回,其间也是用string保存数据的,dtl库的内部实现我并不了解,但推测应该还是字符串被赋了包含零的值。
写测试程序如下:
string str = "123";
str.append("/ 0/ 0/ 0",3);
str.append("E");
string::size_type srclen=str.size();

seclen为7,内存情况如下:
00E653D9  31 32 33 00 00 00 45 00 CD CD CD CD  123...E.屯屯

赋值成功。
 
我的程序因为那个字段的值包含/0,并且保存在了string中,所以在拼SQL的时候,导致单引号拼接失败,最终导致SQL执行失败。
结论:使用string的时候要格外当心/0的问题。恶意使用者可通过向数据库提交包含/0的字符串来使后台程序崩溃(斜杠零攻击)。
ffb
关注
专栏目录
PKU C++程序设计实习 学习笔记6 标准模板库STL
buxizhizhou530的专栏
05-10 2002
标准模板库STL 8.1 STL概述 1.泛型程序设计 C++ 语言的核心优势之一就是便于软件的重用 C++中有两个方面体现重用:1.面向对象的思想:继承和多态,标准类库  2.泛型程序设计(generic programming) 的思想: 模板机制,以及标准模板库 STL 简单地说就是使用模板的程序设计法。 将一些常用的数据结构(比如链表,数组,二叉树)和算法(比如排序,查找)写成
curl通信使用:参数设置和调试及断点传下载
kuodehai的专栏
03-07 3280
官网:https://curl.haxx.se/libcurl/ 一、利用libcurl完成传输任务的流程: 1. 调用curl_global_init()初始化libcurl 2. 调用curl_easy_init()函数得到 easyinterface型指针 3. 调用curl_easy_setopt()设置传输选项 4. 根据curl_easy_setopt()设置的传输选项...
DLL中传递STL参数
This is bill的专属博客
09-02 1443
以下是自己在调测代码过程出现问题后,搜索出来的资料,虽然很乱,但明白了在跨DLL传递stl中的容器类对象时存在问题的原因及解决办法,故保存之。 STL跨平台调用会出现很多异常,你可以试试. STL使用模板生成,当我们使用模板的时候,每一个EXE,和DLL都在编译器产生了自己的代码,导致模板所使用的静态成员不同步,所以出现数据传递的各种问题,下面是详细解释。
C#与C++相比较之STL篇()
weixin_30426065的博客
12-30 140
本篇接《C#与C++相比较之STL篇》,主要探索C++STL的两个组件:算法和仿函数,以及C#的linq和拉姆达表达式、委托。 STL的算法与仿函数 算法是个庞大的主题,STL包含了超过100个算法,仅仅记住算法的名字就已经很蛋疼了。所以我在这将范围缩小一点:主要讨论STL算法中的遍历、排序、查找这几类算法。 遍历算法常用的有for_each、transform、copy这三种。for_ea...
43、STL编程中的各类函数详解
terraform7cloud的博客
07-12
本文详细介绍了STL编程中常用函数的使用方法和功能,包括时间标签算术函数、数学函数、转换函数、移位函数以及字逻辑运算。文章通过具体的代码示例展示了如何在实际场景中应用这些函数,并提供了注意事项和常见问题解答,帮助读者更好地理解和掌握STL编程技巧。
C++入门自学Day6-- STL简介(初识)
最新发布
JJOHJHOUJ的博客
08-04 847
STL是C++标准模板库,提供高效容器、算法和迭代器等组件,是C++高性能开发的核心工具。它包含六大模块:容器、算法、迭代器、仿函数、适配器和空间配置器,支持泛型编程,广泛应用于系统底层开发、算法竞赛和互联网后端工程。学习STL需掌握模板基础,理解常用容器和算法,是现代C++开发者必备技能。虽然存在编译速度慢等缺点,但STL仍是提升代码质量、开发效率和工程能力的关键。
c++程序设计第八周---第一课---STL概述(
weixin_52944278的博客
05-10 116
容器 容器上的迭代器类别 vector 随机访问 deque 随机访问 list 双向 set/multiset 双向 map/multimap 双向 stack 不支持迭代器 queue 不支持迭代器 priority_queu...
MFC的集合类()
BBOOT的专栏
07-31 1204
许多C++程序员都使用标准模板库(STL),因为用它很容易实现数组、链表、映射以及其它容器。STL语言中“容器”指的是保存“数据集合”的对象。但是在有STL之前,已经有MFC了。在称为“MFC集合类”的一系列类中,MFC提供了自己的数组、链表、以及映射的实现途径。虽然在MFC中使用STL非常安全,但许多MFC程序员还是更喜欢用MFC集合类,一方面原因是更熟悉MFC,另一方面原因是不愿意链接2个独立
STL简介
Arctton的专栏
03-29 1464
作为C++标准不可缺少的一部分,STL应该是渗透在C++程序的角角落落的。STL不是实验室的宠儿,也不是程序员桌上的摆设,她的激动人心并非昙花一现。本教程旨在传播和普及STL的基础知识,若能借此机会为STL的推广做些力所能及的事情,到也是件让人愉快的事情。 1 初识STL:解答一些疑问 1.1 一个最关心的问题:什么
C++ STL轻松导学
weixin_34218890的博客
12-12 103
作为C++标准不可缺少的一部分,STL应该是渗透在C++程序的角角落落的。STL不是实验室的宠儿,也不是程序员桌上的摆设,她的激动人心并非昙 花一现。本教程旨在传播和普及STL的基础知识,若能借此机会为STL的推广做些力所能及的事情,到也是件让人愉快的事情。 1 初识STL:解答一些疑问 1.1 一个最关心的问题:什么是STL "什么是STL?",假如你对STL还知之甚少...
STL迭代器及相关工具详解
# STL迭代器与实用工具详解 ## 1. 引言 STL(标准模板库)包含迭代器、容器、算法和函数对象等部分。迭代器是连接标准库算法和数据的桥梁,它能减少算法对数据结构的依赖。 ## 2. 迭代器模型 ### 2.1 基本概念 ...
C++STL中的比较、迭代器与适配器详解
### C++ STL 中的比较、迭代器与适配器详解 #### 1. 字符串比较与字典序比较 在 C++ 中,我们可以使用 `lexicographical_compare` 函数进行字符串的字典序比较。以下是示例代码: ```cpp string n1 {"10000"}; ...
【逆向工程全攻略】:从STL文件到3D模型的逆向过程详解
本文首先概述了逆向工程及3D模型的基本概念,然后详细解析了STL文件的结构及其解析过程,包括STL文件头信息的解读与三角形数据的存储方式。随后,文章深入探讨了从STL文件逆向到3D模型的详细步骤,包括软件选择、3D...
php中的mysql连接字符串注意事项
代码冲动
05-07 3911
原帖地址:http://blog.youkuaiyun.com/ffb/article/details/8895630 php有三套操作mysql的库,分别是自带的mysql系列函数、mysqli和mysqlpdo。这三套库的下层又使用了两个数据操作引擎,分别是libmysql和mysqlnd,具体使用哪个引擎由php编译时决定。 在实际使用这三个库的时候,存在一个小的问题,就是连接字符串的写法
zlib解压缩时对破损数据的处理
代码冲动
03-31 3911
最近碰到的问题,被zlib压缩的数据的前段数据丢失,导致后数据无法解压缩,但经过实验,发现zlib已经提供的很强的容错能力,问题最终解决。举例如下:方式1:使用Z_SYNC_FLUSH参数分段压缩,整体解压缩while ((i = read(r_fd, in_buf, 3)) > 0) { in_len += i; buffer_compress(in_buf, i, ptr, &out_len); ptr += out_len; } buffer_uncompress(compress_buf
一个socket连接、发送、接收数据失败后是否可以重新进行连接的问题
代码冲动
07-25 2012
原文:http://stackoverflow.com/questions/2237489/reusing-socket-descriptor-on-connection-failure 当一个socket连接、发送、接收数据失败后,应该首先close这个socket,再进行重新连接。
telnet协议解析中的难点
代码冲动
10-17 1621
类似下面的数据: telnet终端的vi模式下,用户输入了一个echo aa bb cc dd命令,然后回车执行 请求: 0000   0d 00                                            .. 响应: 0000
[RDP]A glyph is a bitmap representation of a character
代码冲动
08-08 1619
关于RDP中的文本是如何取出的,一直不得其要领,在MSDN上看到的一句有关的话RDP text is displayed by using glyph caching. Almost immediately, theclient builds up the required set of glyphs, and the server needs onlytransmit a short h
实现HTTP断点传的多线程下载源码分析
- **错误处理与日志记录**:良好的错误处理机制和日志记录能够帮助用户和开发者诊断和解决问题,这对于提供稳定可靠的下载工具软件至关重要。 考虑到这些知识点,如果程序员希望利用这些源码开发或维护类似软件,...
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值