Vous pouvez demander à un utilisateur de saisir quelque chose , que ce soit un numéro ou un nom d'utilisateur , mais cela ne veut pas dire qu'il sera réellement . Un utilisateur fournissant des données que votre programme n'est pas forcément peut empêcher certains programmes de dysfonctionnement ou compromettre la sécurité de votre système. Inclure des mécanismes pour vérifier l'entrée d'utilisateur avant que le reste du programme agit sur les données . Programme Fonctionnalité Si les entrées de l'utilisateur de votre programme le mauvais genre de données , il peut provoquer le blocage de l'application . Par exemple, un programme aussi simple que d'une calculatrice à quatre fonctions émulateur peut se bloquer si l'utilisateur tape des lettres au lieu de chiffres . Les variables Java ne peuvent contenir le type de données d'un programmeur a déclaré à détenir, tels que des entiers ou des caractères . Si un programme prend en entrée d'utilisateur et tente de le stocker dans une variable d'un autre type de données , le programme ne fonctionnera pas correctement . Attaques par injection ne pas vérifier l'entrée d'utilisateur peuvent également présenter un risque de sécurité important . Un exemple d'un tel risque pour la sécurité est des attaques par injection SQL, où les types d'information invalide un utilisateur dans le champ de saisie d'un programme Java qui extrait les données de bases de données relationnelles . Si votre programme est en passant l'entrée utilisateur directement dans la requête SQL, l'utilisateur peut forcer des messages d'erreur à révéler des informations à propos de la base de données elle-même , ou tromper le programme en exécution d'une requête différente . vérification Méthodes Vous devez écrire du code pour vérifier que l'entrée de votre utilisateur ne sera pas briser le programme. Le " swingObject.getText ();" syntaxe vous donnera accès au contenu d'un champ d'oscillation donnée pour stocker le résultat dans une variable de chaîne . Remplacer " swingObject " avec le nom de votre objet d'entrée . Vous pouvez utiliser un " pour la boucle " de passer par le contenu de l' un des éléments de la chaîne à un moment de chercher des données qui peuvent causer des problèmes . Looping pour vous assurer que votre méthode de vérification de saisie donne à l'utilisateur une autre chance de donner entrée valide , vous devriez mettre votre fonction spécialisée à l'intérieur d'une boucle "while" . Faire une variable booléenne qui est initialement fixé à false, et régler la boucle "while " à s'engager lorsque cette variable est à vrai . Inclure un "if" dans votre mécanisme de vérification qui se déclenche quand un problème se pose avec l'entrée d'utilisateur et définit la variable booléenne true.
|