你的字符非法了吗?

最新推荐文章于 2021-06-17 10:57:49 发布
最新推荐文章于 2021-06-17 10:57:49 发布 · 205 阅读 · 0
文章标签:

#人工智能

今天在写测分的过程中,写到了非法字符这个词,我突然问自己,什么是非法字符??联想到之前的一个SIT的BUG,是由于我们在取MAC的时候,MAC被篡改了,我们得到的是非法字符,从而导致我们分发事件失败,从而导致线上大量报错,因此我们需要对“非法字符”有一个清醒的认识了。

什么是字符编码?

字符编码(Character encoding)是指将某一字符序列对应到一指定集合中某一东西,再将其对应到另一个给定的集合中的其它东西,如一个自然序列、8位字节或者电脉冲,以便于文本计算机中存储和通过通信网络的发送。

什么是字符集?

字符集(Character Set)是一个系统支持的所有抽象字符的集合。

关于字符编码与字符集,我们通常认为是等同的,使用相同字符编码方式进行编码的所有抽象字符就是一个字符集。

常用的字符编码分类:

ASCII(AmericanStandardCode forInformationInterchange,美国信息交换标准代码)

Unicode(统一码、万国码、单一码、标准万国码)

GB 2312或GB 2312-80是中国国家标准简体中文字符集

GB 18030,最新版本为GB 18030-2005,其全称为中华人民共和国国家标准GB 18030-2005《信息技术中文编码字符集》,是中华人民共和国现时最新的内码字集,是GB 18030-2000《信息技术 信息交换用汉字编码字符集 基本集的扩充》的修订版。


上述资料来源于维基百科,详细内容请参考下面URL地址:http://zh.wikipedia.org/wiki/%E5%AD%97%E7%AC%A6%E7%BC%96%E7%A0%81


那么到底什么是“非法字符”呢?

没有字符是非法的,所谓的非法字符只是这些字符不在我们的字符集里面。从而导致我们在处理的时候不能识别,就认为他们是非法的了。换一种说法是我们认识你你就是合法的,我们不认识你你就是非法的。

非法字符出错的原因:

以两种编码方式为例,ASCII码与GBK码,我们在程序中约定了所有的符号都用ASCII方式进行编码,但你给我传了一个以GBK编码方式编码的字符,但是我仍旧用ASCII方式进行解码,此时我解出来的就肯定是错的,这样解码过程就出错了,就会抛出异常或者直接出错。

OK,那么对于测试及开发同学,我们应该关注什么呢?

1. 关注代码限制的特殊字符。

比如,如果我们的系统中涉及到XML,而XML指定的是UTF-8的编码方式,此时如果传入的XML中节点内容为ǜòēì的GBK编码格式,那么解析的过程就会出错,会抛异常出来。

2. 关注DB中的特殊字符。

比如,DB中的编码格式只支持ASCII,那么当存入汉字类型时就会失败。

3. 业务需求确定的特殊字符。

比如,对于注册账户之类,只允许英文字母+数字+@._这三个标点符号,其它的字符对我们而言都属于非法字符。

BUG分享

相关背景:C系统接收到外围系统发送的事件,使用xfire协议传送给S系统。Xfire协议使用了XML的数据传输格式,支持的编码类型为utf-8.

BUG描述:业务系统会拿到机器的MAC地址(MAC被篡改,包含ǜòēì等GBK字符),作为事件信息中的环境变量传给C系统,C系统收到事件信息后会通过xfire协议转给S系统, 此时xfire协议中的xml解析出错,从而大量抛出异常,导致事件信息转发给S系统出错。


经验及教训:

1.虽然是测试,但是也要对我们的框架熟悉,至少原理要懂,了解在哪些点需要关注字符编码格式。

2.明确哪些情况下需要模拟特殊数据,模拟哪些特殊数据,特殊数据可能会导致我们的系统处理出错。



iteye_14832
关注
Python使用过程中哪些字符非法的?
02-20 899
Python 中的非法字符和需要特别处理的字符主要包括控制字符、非 ASCII 字符非法标识符字符、引号、反斜杠、制表符、换行符等。通过正确处理这些字符,可以避免语法错误和逻辑错误,提高代码的健壮性和可维护性。希望这些内容能帮助你更好地理解和处理 Python 中的字符问题。
非法字符非法字符
11-18
非法字符库、限制。非法字符是对网站或应用程序中非法输入的限制字符
json非法字符有哪些_golang处理 json中非法字符
weixin_39892481的博客
12-22 716
原文:Hi there,I just discovered Go and decided to port a little program to Go.The program reads JSON-Data from an URL and process the Data. The Goport works well till now.I dont have any influence on th...
c语言非法字符有哪些,98行的四则计算器.(支持括号)加入了非法字符的检测
weixin_35586996的博客
05-19 390
该楼层疑似违规已被系统折叠隐藏此楼查看此楼#include#include#includedouble s2n(char **tem)//字符串转为数字{double tem_s=atof(*tem);while(isdigit(*++(*tem))||**tem=='.');return tem_s;}bool error_found(const char *now)//检测错误的输入{whi...
合法字符
Edwards_June的专栏
01-13 1711
用n个同的字符(编号1 - n),组成一个字符串,有如下2点要求: 1、对于编号为i 的字符,如果2 * i > n,则该字符可以作为最后一个字符,但如果该字符是作为最后一个字符的话,则该字符后面可以接任意字符;2、对于编号为i的字符,如果2 * i = 2 * i。 问有多少长度为M且符合条件的字符串。 例如:N = 2,M = 3。则abb, bab, bbb是符合条件的字符串,
C#实现简单过滤非法字符实例
09-03
在实际应用中,你可能需要根据项目需求扩展这个方法,增加更多的字符判断和替换规则。 总的来说,过滤非法字符是确保数据安全的重要步骤,通过C#提供的字符串处理功能,我们可以轻松实现这一功能。在开发过程中,...
易语言非法字符检测
07-21
在易语言中,非法字符是指在编程过程中允许或者符合语法规则的字符,这些字符可能会导致编译错误或者运行时问题。非法字符检测源码则是用于检查和识别这些非法字符的代码片段。 易语言非法字符检测通常涉及...
js正则判断非法字符限制输入
10-26
/@#\$%\^&\*+/g.test("test")`,由于字符串"test"中并包含任何非法字符,所以返回值是`false`,表示没有发现非法字符。 除了直接编写正则表达式,还可以使用在线工具来生成和测试正则表达式。例如,文档中提供了...
一个php过滤非法字符
05-03
1. **非法字符检测**:类会定义一个非法字符集合,如SQL关键字、特殊符号等,然后通过对比用户提交的数据,找出并替换或移除这些字符。这样可以有效防止SQL注入,因为注入的SQL语句将无法包含执行恶意操作的关键字。...
算法篇之寻找合法字符
qq_43679333的博客
04-19 363
题目描述: 给出一个正整数n,请给出所有的包含n个’(‘和n个’)‘的字符串,使得’(‘和’)‘可以完全匹配。 例如: ‘(())()’,’()()()’ 都是合法的; '())()('是合法的。 请按照__字典序__给出所有合法的字符串。 解题思路 建立一个n层满二叉树,遍历每一条路径(DFS),淘汰合法路径。 图解如下(设n = 4)其中红色的为合法路径之一 大家懂我意思就好 要在意...
合法字符串——庞果网
chengyxc的专栏
09-15 5127
最近一直很忙,希望我能够写完。 这道题目并难,却很复杂。只要你有耐心,根据题解,一定能够做出来。唯一的困难就是,你常常半途而废。能够看完题解的,应该是一个有耐心的人。 这个题目应该是庞果网上目前为止最难的一道题目了,今天在群中大神FancyMouse的提点下,找到一篇名为“Recursive Sequence”的文章,完成了m项递推式的O(m^2logn)时间复杂度的优化,这是这道题目的
要使用非法URL地址访问 最可能的原因是: • 您正在试图非法攻击。 •您访问URL地址允许
热门推荐
jiaonizuoren的博客
04-18 2万+
访问一个网站在一定时间内的频率过高会被当做攻击网站的行为,然后会被该网站限制访问,再次访问该网站便会出现以下界面,解决办法有:①更改自己电脑的IP地址②换一个设备访问,比如把用电脑访问换成用手机访问③过一段时间后访问(这个时间间隔说准,有可能几十分钟后就可以访问,也有可能几天后可以访问,或者永久限制访问)...
ThinkPHP5 Route 访问地址非法请求
阳光下的哈巴狗
06-27 7872
这是我配置的路由use think\Route;Route::get('/',function(){ return 'Hello World';});Route::get([ 'news/:id/:name'=>'api/News/read',]); 访问路由地址 http://localhost/shopapi/news/3/1访问地址 http://localhost/shopapi/...
XML中包含非法字符的处理方法
victory08的专栏
08-25 2万+
如果一个xml文件的两个标签之前有" 1、将" < > > 大于号  & & 和  &apos; ' 单引号  " " 双引号 以上5个是在xml协议中预定义好的实体,实体必须以符号"&"开头,以符号";"结尾。 注意: 只有" 2、标签之间的字符串用结尾。
世界上最坚固的网站,也有可能被攻击
weixin_34148456的博客
07-08 116
即使是世界上最坚固的网站,也有可能被攻击。 最近,三大运营商劫持流量的事情让很多互联网公司群情激愤。面对伤痕累累的友商,阿里巴巴却在一旁作壁上观。因为其在去年就启动了淘宝、天猫等全站的协议加密。利用https协议让网站和用户之间的沟通全部采用密文传输。作为中间人的运营商看懂双方交流的内容,自然没有办法插足了。 过,一个最新爆出的漏洞显示:即使是加密的...
windows文件名——非法字符及记忆技巧
jjruanlili的博客
06-17 3646
windows文件名中的非法字符,记忆技巧
这里包括非法字符“\”吗?
最新发布
04-22
<think>好的,用户的问题是确认宏定义UI_PRINT_FILE_NAME_INVALIID是否包含对反斜杠'\'的检查。首先,我需要回顾之前的对话和用户提供的引用内容,确保回答准确。 从用户的上一次问题中,他们提到了宏UI_PRINT_FILE_NAME_INVALID,并指出该宏用于检测Windows系统的非法字符,包括反斜杠。用户现在可能是在检查代码时发现了拼写错误,或者想确认反斜杠是否被正确包含在内。 在之前的回答中,我修正了宏的拼写错误(INVALIID→INVALID),并指出宏中的字符串包含反斜杠。需要确认当前用户提到的宏名称是否有拼写错误,因为在用户的问题中,宏名称是UI_PRINT_FILE_NAME_INVALIID(多了一个'I')。这可能是一个笔误,但需要明确指出。 接下来,查看宏定义中的字符集合。原代码中的字符串是"\\/:*?\"<>|",其中第一个字符是转义后的反斜杠,即代表实际的反斜杠字符。因此,宏确实检查了反斜杠的存在。 用户提供的引用内容中并没有直接涉及该宏,但引用了关于strpbrk函数的使用,该函数用于搜索字符串中的字符集合。需要确认strpbrk的使用是否正确,以及转义字符是否正确处理。 需要注意的是,用户可能是在代码审查或调试时遇到了问题,特别是文件名中包含反斜杠导致验证失败的情况。因此,需要明确回答是否包含反斜杠,并指出可能的拼写错误,因为正确的宏名称应该是INVALID而是INVALIID,这可能会影响功能。 此外,用户可能希望了解如何修正这个拼写错误,以及该错误是否会导致宏无法正常工作。因此,在回答中应包含修正建议,并说明拼写错误的影响。 总结:宏定义中的字符串确实包含反斜杠,但由于宏名称的拼写错误,可能导致宏未被正确调用。需要指出拼写错误,并确认反斜杠的检查存在。</think>1. **字符集检查确认** 在宏定义`UI_PRINT_FILE_NAME_INVALIID`的非法字符集合字符串中,第一个字符为**转义后的反斜杠**`\\`,对应实际检测的反斜杠`\`字符。完整的非法字符列表为: $$ \text{非法字符集} = \{ \backslash, /, :, *, ?, ", <, >, | \} $$ 因此该宏**包含对反斜杠的检查**。 2. **代码验证说明** ```c // 原宏定义字符集参数 "\\/:*?\"<>|" // 首字符\\表示检测单个反斜杠\ ``` 通过`strpbrk`函数的行为特性可知,当文件名中包含`\`时,函数会返回非NULL指针,触发错误提示[^1]。 3. **重要补充说明** 需注意原宏定义存在**拼写错误**: `UI_PRINT_FILE_NAME_INVALIID`(多了一个字母I) 建议修正为: `UI_PRINT_FILE_NAME_INVALID` 否则可能导致实际调用时无法正确关联宏定义。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值