Представьте в виде строки к преобразованию чисел без проверок валидации
Небезопасное преобразование от строки до численного значения обнаруживает преобразования от строк до целочисленных или значений с плавающей точкой. Если ваш метод преобразования не включает устойчивую обработку ошибок, дефект повышен.
Преобразование строки к численному значению может вызвать потерю данных или неверное истолкование. Без валидации преобразования или обработки ошибок, ваша программа продолжает недопустимые значения.
Добавьте дополнительные проверки, чтобы подтвердить численное значение.
Используйте более устойчивую функцию преобразования строки-к-числовому, такую как strtol
, strtoll
, strtoul
, или strtoull
.
Группа: Программирование |
Язык: C | C++ |
Значение по умолчанию: 'off' |
Синтаксис командной строки: UNSAFE_STR_TO_NUMERIC |
Удар: низко |
ID CWE: 20, 253, 676 |