Question

我有这个防守编程问题，我不知道如何解决。

我有这个函数，它将表的文件路径和大小（行/列计数）作为参数，我正在寻找更好的验证输入文件的方法。我假设这个函数的参数总是正确的。 size代表＆＃34;较小的一面＆＃34;存储在文件中的表：

例如：

1 2 3 4 
5 6 7 8

size = 2

是正确的

1 2 3 4 5
5 6 7 8 9

size = 2 是不正确的

我也希望能够拒绝像这样的文件

1 2 3 4 5 6 7 8

size = 2（通过fscanf接受）

我希望能够拒绝的另一种文件是

1 2 3
4 5 6

size = 2

至于现在我唯一的安全性是检查文件的元素是否真的是数字。

以下是我迄今为止所做的代码：

void import(float** table, int size, char* path)
{
    FILE* data = fopen(path, "r");
    assert(data);
    int i,j;
    int st;

    for (i=0; i<size; i++)
    {
        for(j=0; j<(size*2)-1; j++)
        {
            st = fscanf(data, "%f", &table[i][j]);
            if (!st)
            {
                printf("Error while importing the file.\n");
                fclose(data);
                return -1;
            }
        }
    }
    fclose(data);
}

我真的不知道在哪里以及如何开始，我并不是真的精通C，似乎存在许多功能和机制来做我想要的但是它们看起来都非常复杂而且有些实际上比我提供的代码长。

如果有人能指出我正确的方向，那将是伟大的。

Answer 1

您无法轻易检测scanf()中的行尾，因此直接使用该行不符合您的条件。

您可能需要阅读整行（fgets()或getline()），然后依次处理每一行。行处理可以使用sscanf()，您也可以使用%n指令。概括地说，这归结为：

for (line_num = 0; line_num < size; line_num++)
{
    ...read line from file into buffer line, checking for EOF...
    start = line;
    for (i = 0; i < 2 * size; i++)
    {
        if (sscanf(start, "%f%n", &value, &offset) != 1)
            ...ooops - short line or non-numeric data...
        else
        {
            start += offset;
            table[line_num][i] = value;
        }
    }
}
...check that there's no clutter after the last expected line...

Answer 2

你的for循环可能如下所示：

char line[1000], *token;
for (i = 0; i < size; i++) // for each line
{
    if (fgets(line, 1000, data) != NULL) // read line
    {
        token = strtok (line," ");
        for (j = 0; j < (size * 2) - 1; j++) // for each number from line
        {
            if (sscanf(token, "%f", &table[i][j]) <= 0)
            {
                // there are columns missing:
                printf("Error while importing the file.\n");
                fclose(data);
                return -1;
            }
            token = strtok (NULL," ");
        }
    }
    else
    {
        // there are rows missing:
        printf("Error while importing the file.\n");
        fclose(data);
        return -1;
    }
}

另请注意，assert(data);应替换为以下内容：

if (!data)
{
    printf("Error while openning the file [filePath=\"%s\"].\n", filePath);
    cleanExit();
}

Answer 3

您还可以计算整个文件的校验和。问题是你对此有多认真。创建一个xor校验和很容易，但它对碰撞并不是很安全。如果重要的话，最好使用像sha-1这样的东西。

验证输入文件的内容

3 个答案: