使此函数对null /空字符串等进行防御

在编写代码时，我们需要对函数进行防御性编程，以确保函数在遇到null、空字符串等情况时能够正常运行。

以下是一些针对null和空字符串的防御性编程方法：

使用三元运算符：

function myFunction(str) {
  return str ? str.length : 0;
}

使用短路运算符：

function myFunction(str) {
  return (str || '').length;
}

使用null合并运算符：

function myFunction(str) {
  return (str ?? '').length;
}

使用条件语句：

function myFunction(str) {
  if (str === null || str === undefined) {
    return 0;
  }
  return str.length;
}

使用类型转换：

function myFunction(str) {
  return (str + '').length;
}

总之，针对null和空字符串的防御性编程可以帮助我们编写更加健壮的代码，避免因为输入数据为null或空字符串而导致的程序崩溃。

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

关于防御式编程的一点思考

保护数据免遭非法数据的破坏检查所有外部输入的数据，包括外部文件，读取的用户输入等检查子程序的输入参数决定如何处理错误的输入数据防御式编程的理念就是在一开始就不要引入错误。...对防御式编程保持防御姿态不要过度防御，过多的检查会使得项目变得臃肿，主线处理逻辑不清晰。...对防御式编程的一点实践对所有的输入参数进行合法性校验对所有函数的返回值进行非空、错误码等校验对函数的处理流程就行校验，比如说必须满足同一任务不能重复处理等等。...Java8中的Optional可以让我们很好的处理NULL值，但是对这种情况似乎也没有太多办法，因为我们需要的不仅仅是处理结果，对问题产生的失败原因也是我们所关心的。...很可惜Optional是final类，我们只能自己新建一个OptionalAdvance类了，我们在Optional的基础上添加一点功能 //新增函数，为空抛出异常 public OptionalAdvance

1.2K3 0

防御性编程

即便是拥有了世界上最好的测试工具，也还是会有人对代码进行更改，并使代码进入过去未测试的状态。调试在调试期间，你可以添加一些防御性代码，不过调试是在程序出错之后进行的。...或者对不安全的数据类型系统地使用安全的操作。通过把strcpy更换为有大小限制的字符串复制操作strncpy，就可以使上面的C代码段得到保护。...不要再多个地方重用同一个临时变量，变量重用会使以后对代码重新完善的工作变得异常复杂。 11、审慎地进行强制转换如果你真的想使用强制转换，就必须对之深思熟虑。...例如, 一个假设只接受非空指针的函数, 可以写: assert(p != NULL); 一个失败的断言会中断程序。...2）使用断言对函数的参数进行确认。 3）在编写函数时，要进行反复的考查，并且自问：“我打算做哪些假定？”一旦确定了的假定，就要使用断言对假定进行检查。

1.4K8 0

浅谈 React 中的 XSS 攻击

前言前端一般会面临 XSS 这样的安全风险，但随着 React 等现代前端框架的流行，使我们在平时开发时不用太关注安全问题。...，前端直接将 URL 中的数据不做处理并动态插入到 HTML 中，是纯粹的前端安全问题，要做防御也只能在客户端上进行防御。...return element; } 注意到其中有个属性是$$typeof，它是用来标记此对象是一个ReactElement，React 在进行渲染前会通过此属性进行校验，校验不通过将会抛出上面的错误。...; } 所以平时开发时最好避免使用 dangerouslySetInnerHTML，如果不得不使用的话，前端或服务端必须对输入进行相关验证，例如对特殊输入进行过滤、转义等处理。...无论使用 React 或 Vue 等前端框架，都不能百分百的防止 XSS 攻击，所以服务端必须对前端参数做一些验证，包括但不限于特殊字符转义、标签、属性白名单过滤等。

2.6K3 0

关于防御性编程，你应该知道的事

防御性编程应用过程中，并不是指让你从保护自身，对他人持有“批判或攻击”的态度，而是将保护的意识落地到自身程序上，通过一些防御手段让你的代码程序不因传入的错误数据而出错崩溃。...所谓断言，是指在开发期间使用的，让程序在运行时进行自检的代码。通常是一个子程序或者宏。...=null):"变量name为空null"; System.out.println(name); } } 5、错误处理根据前面的介绍，断言可以用于处理代码中不应该发生的错误...当函数调用了panic，函数会停止运行，但是defer函数会运行，程序会在当前panic的goroutine全部退栈以后crash。...防御式编程技术可以让错误更容易发现，更容易修改，并减少错误对代码的破坏，断言可以帮助人们更早的发现错误，关于如何处理错误输入的决策是一项关键的错误处理决策，也是一项关键的高层设计决策。

9252 0

SQL函数 %SQLSTRING

SQL函数 %SQLSTRING将值排序为字符串的排序规则函数。...这个附加的空格强制将 NULL 和数值作为字符串进行整理。从数字中删除前导零和尾随零。因为 %SQLSTRING 将空格附加到所有值，所以它将 NULL 值整理为空格，字符串长度为 1。...当 %SQLSTRING 将空格附加到空（零长度）字符串时，它会将空格加上空字符串的内部表示形式 $CHAR(0) 进行整理，从而导致字符串长度为 2。...这意味着 ORDER BY 和比较操作仅评估截断的索引字符串。这种截断对于对超过下标的最大字符长度的字符串进行索引特别有用。使用 maxlen 参数，如果需要对长字段进行索引，可以使用截断长度参数。...此示例使用 %SQLSTRING 格式使此比较区分大小写。它返回所有以“Al”开头的名称（例如 Allen、Alton 等）。

1.2K2 0

Kotlin语法基础之运算符

自增运算符 “++” 表示使操作数加1，自减运算符 “–” 表示使操作数减1，其操作数可以使整数和浮点型等数字类型，如： var intA : Int = 5 intA++ // 等于 intA =...= "abc" b = null // 这样编译没问题对于无法容纳null的类型，我们可以放心的对它的属性进行调用。...var a: String = "abc" var aLength = a.length // 放心调用，a肯定不会为null 同样的操作，我们则不能够对b字符串进行操作，对于可能为空的类型进行操作，我们就必须判空...let { println(it) } // 输出 A 并忽略 null } !! 操作符很多情况下，NullPointerException对我们来说还是有一定意义的，我们必须catch住此异常。...运算符重载是对已有的运算符赋予多重含义，使同一个运算符作用于不同类型的数据导致不同类型的行为。

2.9K5 0

【Java】解决Java报错：NumberFormatException

这通常发生在调用诸如 Integer.parseInt()、Double.parseDouble() 等方法时。 2....，将抛出NumberFormatException } } 2.2 空字符串或 null 字符串 当传递空字符串或 null 字符串时，也会引发此异常。...解决方案解决NumberFormatException的关键在于确保传递给数值解析方法的字符串格式正确，并在解析之前进行适当的验证。...null 在解析之前，检查字符串是否为空或 null，以避免抛出异常。...4.2 编写防御性代码编写防御性代码，以确保所有数值解析操作都是安全的，并在遇到无效输入时能够优雅地处理。

2021 0

C# 12 预览版，新功能一览

5624 0

4 行代码写 3 个NPE异常，服了！

解决办法 1、使用防御性编程，提前返回（需根据具体业务场景而定） // 如果channelNo是方法逻辑执行的必须元素，推荐用此方法 Channel channel = channelDao.getOne...(); if (channel == null) { return; } 2、使用三目运算，返回空字符串（""） // 返回兜底的空字符串 String channelNo = channelDao.getOne..."" : channelDao.getOne().getChannelNo(); 复制代码 3、使用Optional函数，返回空字符串（""） String channelNo = Optional.ofNullable...通过下面的源码截图就能知道原因： image.png image.png 解决办法 1、使用防御性编程，提前返回（推荐） // 推荐使用集合工具类判空 if (CollectionUtils.isEmpty...channelNo, o.getChannelNo()) 看源码一目了然，该方法对左边的对象做了非空判断 image.png 3、用其他开源的工具类库或者自己实现如： org.apache.commons.lang3

2511 0

前沿 | 为什么我要改用Kotlin

因为在Java中我们不得不写很多防御性的代码，比如这样在Kotlin中空指针异常得到了很好的解决。在类型上的处理，即在类型后面加上?...，即表示这个变量或参数以及返回值可以为null，否则不允许为变量参数赋值为null或者返回null 对于一个可能是null的变量或者参数，在调用对象方法或者属性之前，需要加上?，否则编译无法通过。...关于空指针安全的原理，可以参考这篇文章研究学习Kotlin的一些方法支持方法扩展很多时候，Framework提供给我们的API往往都时比较原子的，调用时需要我们进行组合处理，因为就会产生了一些Util...使我们看起来像是扩展了方法。 Lambda, 高阶函数，Streams API, 函数式编程支持所谓的Lambda表达式是匿名函数，这使得我们的代码会更加的简单。...字符串模板无论是Java还是Android开发，我们都会用到字符串拼接，比如进行日志输出等等。

6471 0

35分钟教你学dart（第二节）

示例：此下拉列表显示了一些示例代码。 Null Safety 按钮：使用此按钮可选择加入 Dart 的新声音零安全功能。...它的一些功能包括：静态类型类型推断 字符串表达式多范式，包括面向对象和函数式编程空安全 Dart 已针对在各种平台上开发快速应用程序进行了优化。核心概念 Dart 程序以调用main....和 Swift 等语言类似，您可以使用美元符号将表达式的值嵌入到字符串中：${ *expression* }。...Dart for 循环 Collections 集合对于对相关数据进行分组很有用。Dart 包括几种不同类型的集合，但本教程将介绍两种最常见的：List和Map....可选参数如果函数的参数是可选的，您可以用方括号将其括起来并使类型可以为空： String fullName( String first, String last, [ String?

13.1K3 0

企业安全建设之自动化代码扫描

静态扫描商用产品都运用了语义分析、语法分析等程序分析技术静态分析层负责对代码文件进行“理解”，完成语义、语法层面的分析。能进行完整数据流分析，通过分析污点传播进行漏洞判定。...之前也使用过fortify进行自动化代码扫描，由于误报率太高导致推送给业务方的漏洞代码不被重视，也使安全部门的权威性受损。...(2)增加过滤函数，并对恶意参数进行过滤 ? (3)再次使用fortify扫描，对恶意参数已经做了有效过滤仍然报出xss漏洞，显然这是误报。 ?...),防御规则(防御函数的规则，如果能识别出来这条规则就可以认为不存在代码风险) 代码扫描逻辑： 1) 首先下载项目的git仓库代码并将其存储到指定的目录，便于接下来进行代码扫描。...如果采用Java原生API访问MongoDB没有认证代码，那么这里就无法匹配到防御规则因此is_vul=True，说明业务方没有对MongoDB进行鉴权，因此可以判定为存在代码风险。 ?

1.3K2 0

深入探索Scala的Option

不知是谁设计了Null这样的对象。我在文章《并非Null Object这么简单》中已经阐释了这个问题。然而不仅仅是空指针异常，当程序代码中出现各种错误时，我们的处理方式该如何呢？...Ken Scambler使用了一个解析字符串的例子来阐释这种纯函数特质。...就是要对可能出现的错误（空对象，索引越界，类型转换异常）进行判断。...当然，我们可以运用防御式编程，将可能的错误防御在正常逻辑代码之前，但它带来的阅读体验却会非常糟糕。即使针对这些错误进行判断，仍然无法解决的一个问题是当对象真的出现错误时，函数实现究竟该如何处理？...这样既避免了使用分支语句，还能使得函数没有任何副作用，规避了抛出异常的逻辑。如上的改进仍然存在一个问题，那就是缺乏对输入的str进行判断。

1.1K7 0

避免Java应用程序中NullPointerException的技巧和最佳实践

Java技巧和最佳实践这些都是简单的技术，很容易遵循，但是对代码质量和健壮性有重大影响。以我的经验，仅第一个技巧就可以显着提高代码质量。...1）在已知的字符串而不是未知的对象上调用equals()和equalsIgnoreCase()方法始终在不为null的已知字符串上调用equals()方法。...如果调用者为空，则此调用的一个副作用就是可能导致NullPointerException。...现代的编译器，IDE或工具可以读取此批注并帮助您进行缺失的空检查，或者可以通知您不必要的空检查，这会使您的代码混乱。 IntelliJ IDE 和FindBugs的已经支持这种注释。...8、如果您使用数据库来存储客户，订单等领域对象，则应在数据库本身上定义空值约束。由于数据库可以从多个来源获取数据，因此在DB中进行空能力检查将确保数据完整性。

1.1K5 0

厌倦了空指针异常？考虑使用Java SE 8的Optional！

---- 使您的代码更可读，并保护它免受空指针异常。...这两种方法可以组合起来，如下，以防止异常： if(soundcard.isPresent()){ System.out.println(soundcard.get()); } 然而，这不是推荐使用Optional（对嵌套空检查来说...在那里，您将一个函数传递给map方法，该方法将此函数应用于流的每个元素。但是，如果流为空，则不会发生任何事情。...该类的map方法Optional完全相同：内部包含的值Optional通过作为参数传递的函数进行“转换”（这里是提取USB端口的方法引用），而如果Optional为空，则不会发生任何反应。...15 String toString() 返回此选项的非空字符串表示，适合调试。

1.3K3 1

php面试题及答案

通常将变量赋值勤为NULL或者调用unset __call() ：调用对象不存在得方法时执行此函数。...isset()函数时调用此方法 __unset() ：当在一个未定义的属性上调用unset()函数时调用此方法 __toString() ：toString方法在将一个对象转化成字符串时自动调用，比如使用...to string in 　　此方法必须返回一个字符串 __clone() ：克隆对象时执行此函数。...适配器模式：将不同接口适配成统一的API接口，例如数据操作有mysql、mysqli、pdo等，可利用适配器模式统一接口观察者模式：一个对象通过添加一个方法使本身变得可观察。..."",0,"0",NULL，FALSE都认为为空，返回true 没有任何属性的对象都认为是空，返回true is_null：检测传入的值(值、变量、表达式)是否为null 定义了，但是赋值为Null，返回

2.1K4 0

Upload-labs 通关学习笔记

[思路] 通过对源码的剖析,发现没有对截取的文件后缀进行去空处理;这里提示:在操作系统中文件后缀是自动屏蔽删除后缀名的,但是在代码处理中空符号存在且可被处理....; } } [分析] 文件后缀被全部拉入黑名单,统一转小写检测,字符串去空;但是回归突破的宗旨,查缺陷!...$file, 2); //只读2字节 fclose($file); $strInfo = @unpack("C2chars", $bin); // unpack() 函数从二进制字符串对数据进行解包...笔者找到了几篇关闭防止文件上传漏洞的文章：防御文件上传文件上传漏洞和修复方案防御文件上传的方法离不开：前端限制：利用Js代码限制上传的文件类型，但这是不可靠且不可不用的方法，前端的一切防御都可以经过数据抓包进行绕过...；利用各类文件特定类型都会有不一样的标志位和开头;可利用php的exif_imagetype()函数（也可以自己编写）其他防御策略非常的多,笔者暂未深入研究安全防御的策略建立

4.3K2 0

WEB安全

注入攻击的两种可行方法：「1」使用存储过程，而不用动态构建的 SQL 查询字符串。...SQL Injection Prevention Cheat Sheet 在SQL Injection Prevention Cheat Sheet中对于防御注入的方法进行了一部分代码层次的说明。...、虚拟货币转账等。...所以直接在注入的入口封死也能够解决对应的安全扫描漏洞问题，正则表达式判断是否是对http请求头中进行的恶意注入，正则如下： /echo|$|$|{|}/g 会话 cookie 中缺少 HttpOnly...内容的敏感度越高，此问题也可能越严重。

1.5K2 0

为什么我要改用Kotlin

因为在Java中我们不得不写很多防御性的代码，比如这样 public void test(String string) { if (string !...") //result null 49 null 关于空指针安全的原理，可以参考这篇文章研究学习Kotlin的一些方法支持方法扩展很多时候，Framework提供给我们的API往往都时比较原子的，...使我们看起来像是扩展了方法。 Lambda, 高阶函数，Streams API, 函数式编程支持所谓的Lambda表达式是匿名函数，这使得我们的代码会更加的简单。...可以接受函数作为参数也可以返回函数作为结果举一个接受函数作为参数的例子。...无论是Java还是Android开发，我们都会用到字符串拼接，比如进行日志输出等等。

6502 0

【XSS漏洞】一步步教你通关DVWA

相较于低安全等级，对输入结果增加了str_replace判断，将标签替换为空。...我们来对其中一些函数进行解释： trim()：函数移除字符串两侧的空白字符或其他预定义字符，预定义字符包括、\t、\n、\x0B、\r以及空格，可选参数charlist支持添加额外需要删除的字符。...mysql_real_escape_string(string,connection)：函数会对字符串中的特殊符号（\x00，\n，\r，\，‘，“，\x1a）进行转义。 ?...其中strip_tags() 函数会剥去字符串中的 HTML、XML 以及 PHP 的标签。并且对message使用了htmlspecialchars函数，无解。...喜闻乐见的，对name和message变量都使用了htmlspecialchars函数，此题无解。 Part.3 DOM XSS Low等级注入页面如下，需要我们选择语言： ?

2K2 0

点击加载更多

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云