版块导航: 正在加载中...

登录注册

应《网络安全法》要求，自2017年10月1日起，未进行实名认证将不得使用互联网跟帖服务。为保障您的帐号能够正常使用，请尽快对帐号进行手机号验证，感谢您的理解与支持！

24小时热门版块排行榜

北京石油化工学院2026年研究生招生接收调剂公告

返回列表

olive.

金虫 (小有名气)

应助: 0 (幼儿园)
金币: 727.5
散金: 15
帖子: 56
在线: 40.2小时
虫号: 1503048
注册: 2011-11-21
性别: GG
专业: 计算机网络

[求助] 程序漏洞帮忙改正下谢谢

（1）#define BUFFERSIZE 64
      void func(size_t buffersize,char *buf){
            if(buffersize < BUFFERSIZE){
                  char *pBuff = new char [buffersize - 1 ] ;
               memcpy(pBuff,buff buffersize - 1);
                     ......................
      }
}
关于溢出漏洞，帮忙改正一下，谢谢
若buffersize  为0 会怎样？
(2)
   #define BUFFERSIZE 256
      int ConcatString(char *buf1,char *buf2,size_t len1,size_t len2){
               char buff[BUFFERSIZE];
               if((len1 + len2) > BUFFERSIZE) return(-1);
               memcpy(buf+len1,buf2,len2) ;
               .......
               }
有些漏洞怎么改
(3)用户只要输入所在区域的邮编就可以获得该地区的当前天气报告，其中变量来自用户从界面编辑框所输入的字符串，程序将其解释为邮政编码如果输入116600
Function String DBLookupByPostCode(strPostCode){
Connection = "server = weatherserver; user = sysadmin ; password = xyzzy" ;
String query = "SELECT * FROM weatherdata WHERE postcode = '"+strPostCode+"'";
String weather = Connection.ExecuteQuery(query);
Connection.Close() ;
Return weather ;

}

回复此楼

» 猜你喜欢

312求调剂已经有4人回复
一志愿0817化学工程与技术，求调剂已经有4人回复
材料调剂已经有7人回复
302求调剂一志愿华中师范大学已经有7人回复
071000生物学调剂已经有7人回复
一志愿安徽大学0817化学工程与技术，求调剂已经有4人回复
326求调剂已经有5人回复
材料专硕322分已经有10人回复
309求调剂已经有10人回复
考研调剂已经有5人回复

» 本主题相关价值贴推荐，对您同样有帮助:

【求助】请帮忙看看以下的句子有什么语法上的错误，如何改正，谢谢已经有5人回复
请帮忙看下这个德语的证明有语法或者用词的错误吗如有敬请改正不胜感激已经有1人回复

只要有一息尚存，就要努力绽放

1楼 2012-10-14 15:07:37

已阅回复此楼关注TA 给TA发消息送TA红花 TA的回帖

anntoy

木虫 (著名写手)

应助: 40 (小学生)
金币: 2318
散金: 962
红花: 1
沙发: 14
帖子: 1989
在线: 136.3小时
虫号: 1271536
注册: 2011-04-20

【答案】应助回帖

★ ★ ★ ★ ★ ★ ★ ★ ★ ★
感谢参与，应助指数 +1
olive.: 金币+10, ★★★很有帮助 2012-10-15 07:41:42

第一个
if(buffersize < BUFFERSIZE)改为if(buffersize < BUFFERSIZE && buffersize > 0)
第二个
if((len1 + len2) > BUFFERSIZE) return(-1);改为if((len1 + len2) > BUFFERSIZE||len1 <0 || len2<0) return(-1);
第三个不知道怎么改了，但是你应该先检查一下strPostCode是不是纯数字的，还有字符串的长度，应该有这样的函数用来检查是不是数字字符串吧

赞一下

回复此楼

2楼2012-10-14 18:22:15

已阅回复此楼关注TA 给TA发消息送TA红花 TA的回帖

olive.

金虫 (小有名气)

应助: 0 (幼儿园)
金币: 727.5
散金: 15
帖子: 56
在线: 40.2小时
虫号: 1503048
注册: 2011-11-21
性别: GG
专业: 计算机网络

引用回帖:

2楼: Originally posted by anntoy at 2012-10-14 18:22:15
第一个
if(buffersize < BUFFERSIZE)改为if(buffersize < BUFFERSIZE && buffersize > 0)
第二个
if((len1 + len2) > BUFFERSIZE) return(-1);改为if((len1 + len2) > BUFFERSIZE||len1 ...

谢谢

回复此楼

只要有一息尚存，就要努力绽放

3楼2012-10-15 07:41:52

已阅回复此楼关注TA 给TA发消息送TA红花 TA的回帖

相关版块跳转我要订阅楼主 olive. 的主题更新

返回列表

最具人气热帖推荐 [查看全部]		作者	回/看	最后发表

[考研] 326分求调剂 +3	于是乎呢 2026-04-01	3/150	2026-04-02 21:30 by jing_jenna
[考研] 342求调剂 +16	Mary Keen 2026-03-28	17/850	2026-04-02 21:14 by 690616278
[考研] 一志愿郑州大学材料与化工085600，求调剂 +7	吃的不少 2026-04-02	7/350	2026-04-02 21:11 by 1104338198
[考研] 266分，一志愿电气工程，本科材料，求材料专业调剂 +7	哇呼哼呼哼 2026-04-02	7/350	2026-04-02 20:13 by yulian1987
[考研] 349求调剂 +10	zwjjjjjj 2026-03-31	10/500	2026-04-02 20:13 by dongzh2009
[考研] 材料求调剂一志愿哈工大324 +10	闫旭东 2026-03-28	12/600	2026-04-02 14:37 by olim
[考研] 385分生物学（071000）求调剂 +6	qf626 2026-04-01	6/300	2026-04-02 10:39 by guoweigw
[考研] 生物学308分求调剂（一志愿华东师大） +5	相信必会光芒万� 2026-03-31	6/300	2026-04-02 10:16 by guoweigw
[考研] 270调剂 +7	maxjxbsk 2026-04-02	7/350	2026-04-02 09:50 by yulian1987
[考研] 求调剂推荐材料 304 +21	荷包蛋hyj 2026-03-26	21/1050	2026-04-01 21:09 by lijunpoly
[考研] 310分求调剂 +4	成功上岸wang 2026-04-01	4/200	2026-04-01 20:35 by liu823948201
[考研] 350求调剂 +7	阿佳～ 2026-03-31	7/350	2026-04-01 16:12 by yanflower7133
[考研] 英一数二生物信息学287分，本科生物科学，求调剂 +3	碧水xyz 2026-03-29	4/200	2026-04-01 15:35 by plum
[考研] 318求调剂 +8	七忆77 2026-04-01	8/400	2026-04-01 10:37 by Jaylen.
[考研] 一志愿北京科技大学085601材料工程英一数二初试总分335求调剂 +5	双马尾痞老板2 2026-03-31	5/250	2026-04-01 09:04 by oooqiao
[考研] 一志愿中海洋材料357 +4	麦恩莉. 2026-03-30	4/200	2026-03-31 14:35 by 记事本2026
[考研] 本科211安全工程，初试290分，求调剂 +3	2719846834 2026-03-28	3/150	2026-03-31 13:52 by 热情沙漠
[考研] 266分，求材料相关专业调剂 +10	哇呼哼呼哼 2026-03-30	12/600	2026-03-31 11:00 by 熊一刀
[考研] 283求调剂（080500） +14	A child 2026-03-27	14/700	2026-03-30 12:06 by 探123
[考研] 一志愿吉大071010，316分求调剂 +3	xgbiknn 2026-03-27	3/150	2026-03-27 10:36 by guoweigw

24小时热门版块排行榜

olive.

[求助] 程序漏洞帮忙改正下 谢谢

» 猜你喜欢

» 本主题相关价值贴推荐，对您同样有帮助:

anntoy

【答案】应助回帖

olive.

[求助] 程序漏洞帮忙改正下谢谢