不要尝试净化输入,而应该转义输出

2024-07-14

文章指出,为了防止跨站脚本攻击,开发者通常会尝试“净化用户输入”,但这会导致错误的安全感,并可能损坏正常输入。相反,文章建议开发者应该对输出进行转义,因为只有输出代码才知道哪些字符在特定上下文中是危险的。文章还讨论了在处理用户输入的HTML或Markdown时的特殊情况,以及输入验证的重要性。

阅读更多

如何用 C 语言实现哈希表

2024-07-06

本文讲解了如何使用 C 语言实现简单的哈希表数据结构。文章首先简要介绍了线性搜索和二分搜索,然后设计并实现了一个哈希表。作者的目标是展示哈希表的内部机制并不复杂,在一定条件下,可以很容易地从头开始构建。文章详细解释了哈希表的工作原理,包括哈希函数、冲突处理、线性探测以及哈希表大小调整等关键概念,并提供了 C 语言代码示例。

阅读更多
未分类