版块导航: 正在加载中...

登录注册

应《网络安全法》要求，自2017年10月1日起，未进行实名认证将不得使用互联网跟帖服务。为保障您的帐号能够正常使用，请尽快对帐号进行手机号验证，感谢您的理解与支持！

24小时热门版块排行榜

北京石油化工学院2026年研究生招生接收调剂公告

返回列表

olive.

金虫 (小有名气)

应助: 0 (幼儿园)
金币: 727.5
散金: 15
帖子: 56
在线: 40.2小时
虫号: 1503048
注册: 2011-11-21
性别: GG
专业: 计算机网络

[求助] 程序漏洞帮忙改正下谢谢

（1）#define BUFFERSIZE 64
      void func(size_t buffersize,char *buf){
            if(buffersize < BUFFERSIZE){
                  char *pBuff = new char [buffersize - 1 ] ;
               memcpy(pBuff,buff buffersize - 1);
                     ......................
      }
}
关于溢出漏洞，帮忙改正一下，谢谢
若buffersize  为0 会怎样？
(2)
   #define BUFFERSIZE 256
      int ConcatString(char *buf1,char *buf2,size_t len1,size_t len2){
               char buff[BUFFERSIZE];
               if((len1 + len2) > BUFFERSIZE) return(-1);
               memcpy(buf+len1,buf2,len2) ;
               .......
               }
有些漏洞怎么改
(3)用户只要输入所在区域的邮编就可以获得该地区的当前天气报告，其中变量来自用户从界面编辑框所输入的字符串，程序将其解释为邮政编码如果输入116600
Function String DBLookupByPostCode(strPostCode){
Connection = "server = weatherserver; user = sysadmin ; password = xyzzy" ;
String query = "SELECT * FROM weatherdata WHERE postcode = '"+strPostCode+"'";
String weather = Connection.ExecuteQuery(query);
Connection.Close() ;
Return weather ;

}

回复此楼

» 猜你喜欢

生物学308分求调剂（一志愿华东师大）已经有7人回复
296材料专硕求调剂已经有18人回复
材料与化工306分找调剂已经有18人回复
302求调剂已经有9人回复
一志愿北京科技大学材料工程085601，求调剂已经有11人回复
283分材料与化工求调剂已经有19人回复
326求调剂已经有8人回复
一志愿郑州大学材料与化工085600，求调剂已经有10人回复
081200-11408-276学硕求调剂已经有5人回复
280求调剂已经有14人回复

» 本主题相关价值贴推荐，对您同样有帮助:

【求助】请帮忙看看以下的句子有什么语法上的错误，如何改正，谢谢已经有5人回复
请帮忙看下这个德语的证明有语法或者用词的错误吗如有敬请改正不胜感激已经有1人回复

只要有一息尚存，就要努力绽放

1楼 2012-10-14 15:07:37

已阅回复此楼关注TA 给TA发消息送TA红花 TA的回帖

anntoy

木虫 (著名写手)

应助: 40 (小学生)
金币: 2318
散金: 962
红花: 1
沙发: 14
帖子: 1989
在线: 136.3小时
虫号: 1271536
注册: 2011-04-20

【答案】应助回帖

★ ★ ★ ★ ★ ★ ★ ★ ★ ★
感谢参与，应助指数 +1
olive.: 金币+10, ★★★很有帮助 2012-10-15 07:41:42

第一个
if(buffersize < BUFFERSIZE)改为if(buffersize < BUFFERSIZE && buffersize > 0)
第二个
if((len1 + len2) > BUFFERSIZE) return(-1);改为if((len1 + len2) > BUFFERSIZE||len1 <0 || len2<0) return(-1);
第三个不知道怎么改了，但是你应该先检查一下strPostCode是不是纯数字的，还有字符串的长度，应该有这样的函数用来检查是不是数字字符串吧

赞一下

回复此楼

2楼2012-10-14 18:22:15

已阅回复此楼关注TA 给TA发消息送TA红花 TA的回帖

olive.

金虫 (小有名气)

应助: 0 (幼儿园)
金币: 727.5
散金: 15
帖子: 56
在线: 40.2小时
虫号: 1503048
注册: 2011-11-21
性别: GG
专业: 计算机网络

引用回帖:

2楼: Originally posted by anntoy at 2012-10-14 18:22:15
第一个
if(buffersize < BUFFERSIZE)改为if(buffersize < BUFFERSIZE && buffersize > 0)
第二个
if((len1 + len2) > BUFFERSIZE) return(-1);改为if((len1 + len2) > BUFFERSIZE||len1 ...

谢谢

回复此楼

只要有一息尚存，就要努力绽放

3楼2012-10-15 07:41:52

已阅回复此楼关注TA 给TA发消息送TA红花 TA的回帖

相关版块跳转我要订阅楼主 olive. 的主题更新

返回列表

最具人气热帖推荐 [查看全部]		作者	回/看	最后发表

[考博] 申博求助 +3	Reee1Llll 2026-04-01	3/150	2026-04-02 22:29 by 这是一个无聊的�
[考研] 交通运输考试264分求工科调剂 +4	jike777 2026-04-02	4/200	2026-04-02 21:53 by zllcz
[考研] 351求调剂 +3	六兮昂啊 2026-03-27	3/150	2026-04-02 21:08 by dongzh2009
[考研] 321求调剂 +12	y-yh 2026-04-01	14/700	2026-04-02 19:34 by 帕尔马拉特
[考研] 346求调剂 +5	郑诚乐 2026-04-02	5/250	2026-04-02 16:38 by SZW_UJN
[考研] 求调剂22408 288分 +4	new382 2026-04-02	4/200	2026-04-02 16:07 by 氮气气气
[考研] 261求B区调剂 +5	明仔· 2026-04-01	7/350	2026-04-02 11:17 by 邹尉尉
[考研] 311求调剂 +16	zchqwer 2026-04-01	18/900	2026-04-02 10:15 by 不吃魚的貓
[考研] 一志愿9初试366 本双非求调剂 +4	运气来得若有似� 2026-04-02	4/200	2026-04-02 09:56 by guanxin1001
[考研] 考研调剂 +12	Amber00 2026-03-31	12/600	2026-04-02 09:04 by sanrepian
[考研] 295材料工程专硕求调剂 +19	1428151015 2026-03-27	19/950	2026-04-01 22:34 by peike
[考研] 307分求调剂 +14	(o~o) 2026-03-31	15/750	2026-04-01 20:43 by longlotian
[考研] 土木304求调剂 +5	顶级擦擦 2026-03-31	5/250	2026-04-01 08:15 by fdcxdystjk￥
[考研] 本2一志愿C9-333分，材料科学与工程，求调剂 +9	升升不降 2026-03-31	9/450	2026-03-31 18:01 by 无际的草原
[考研] 0856 335分 +9	cccchenso 2026-03-29	9/450	2026-03-31 16:37 by lishahe
[考研] 吉大生物学326分求调剂 +3	sunnyupup 2026-03-31	3/150	2026-03-31 09:28 by longlotian
[考研] 086000生物与医药调剂 +5	Feisty。 2026-03-28	9/450	2026-03-29 12:02 by longlotian
[考研] 数一英一271专硕（085401）求调剂，可跨 +7	前行必有光 2026-03-28	8/400	2026-03-28 23:22 by 小木虫tim
[考研] 求佛 +7	迷人的哈哈 2026-03-28	7/350	2026-03-28 16:47 by 催化大白
[考研] 331环境科学与工程求调剂 +3	熠然好运气 2026-03-27	3/150	2026-03-28 04:11 by fmesaito

24小时热门版块排行榜

olive.

[求助] 程序漏洞帮忙改正下 谢谢

» 猜你喜欢

» 本主题相关价值贴推荐，对您同样有帮助:

anntoy

【答案】应助回帖

olive.

[求助] 程序漏洞帮忙改正下谢谢