1. 保護プログラミング
保護プログラミングは、コード内で発生する可能性のあるエラーや脆弱性を最小限に抑えることを目的としたコードの記述方法です。保護コードを記述するためのいくつかの提案を次に示します。
- 入力検証: 悪意のある入力や無効なデータによって引き起こされるエラーを防ぐために、ユーザー入力、ネットワーク データなどのすべての外部入力を検証し、フィルタリングする必要があります。
- 例外処理: コード内で try-Except ステートメントを使用して、考えられる例外をキャッチし、それらを適切に処理して、プログラムのクラッシュや予期しない動作を回避します。
- データ型チェック: コード内で整数、文字列、リストなどの適切なデータ型を使用し、型チェックを実行して、型変換エラーやその他の型関連の問題を回避します。
- Null 値のチェック: コード内で None や NULL などの適切な null 値チェックを使用して、null ポインターの参照やその他の null 値関連の問題を回避します。
- ロギング: エラーや例外が発生した場合のトラブルシューティングを容易にするために、コードに適切なロギングを追加します。
- 明確なドキュメントを作成する: 他の開発者がコードをより簡単に理解し、保守できるように、コードに適切なコメントとドキュメントを追加します。
- 最新のセキュリティ対策を使用する: 最新のセキュリティ対策を使用してコードを最新の脆弱性から保護するには、コード ベースを常に最新の状態に保ちます。
- テストの実施: コードを記述する前後に適切なテストを実施し、コードの正確さと信頼性を確認します。
つまり、保護コードを作成するには、入力検証、例外処理、型チェック、null 値チェック、ロギング、文書化、セキュリティ対策、テストなど、多くの側面を包括的に考慮する必要があります。
2. 入力確認
入力の検証は、悪意のある入力または無効な入力によってプログラムがエラーや脆弱性を引き起こさないようにするための保護プログラミングの重要な手順です。
def get_user_input():
try:
user_input = input("Please enter a number: ") # 获取用户输入
user_input = int(user_input) # 将用户输入转换为整数
if user_input < 0: # 如果用户输入的数小于0,则抛出异常
raise ValueError("Number must be greater than or equal to 0")
return user_input # 返回用户输入
except ValueError as e:
print("Invalid input:", e) # 如果出现异常,输出错误信息
return None # 返回空值
user_input = get_user_input() # 调用函数获取用户输