有道理哦 @@
【 在 nbysy (孩子他爸) 的大作中提到: 】
: 标 题: Re: 无聊的担心一下kbs安全性的问题~~!
: 发信站: 水木社区 (Mon Jul 25 23:59:25 2005), 转信
:
: 我感觉传缓冲区大小没什么必要。
: 函数就叫 usercomplete(),可想而知传进去的缓冲区应该是IDLEN+1 个字节,因为ID长度不可能超过12字节,输入超过12字节的数据是不合逻辑的。
:
: 错误在于usercomplete() 允许用户输入STRLEN个字符(超过了IDLEN,何苦来哉),欺骗调用者的感情。
这个比喻要赞!@@
:
:
: 【 在 fancitron (Albatross) 的大作中提到: 】
: : 照理应该有一个参数传缓冲区大小的。。。
:
:
: --
:
: ※ 来源:·水木社区 newsmth.net·[FROM: 60.178.69.*]
--
FROM 59.66.199.*