Javascript增量(+;+;)警告
我注意到,这提醒我注意增量:Javascript增量(+;+;)警告,javascript,jslint,Javascript,Jslint,我注意到,这提醒我注意增量: var x = 1; x++; 语句位置出现意外表达式“++” 从文件: 在抵御病毒和其他安全威胁方面,它们仅次于有缺陷的体系结构 病毒如何利用这一点 有人能解释一下为什么它不好以及它会导致什么吗?我不知道你为什么不能阅读,无论如何: ++和-- 已知的++递增和--递减运算符 通过鼓励过度的欺骗来促成错误代码。他们是 在防止病毒和其他病毒方面仅次于有缺陷的体系结构 安全威胁。此外,增加前/增加后的混淆可能会导致 逐一产生极难诊断的错误。 幸运的是,它们也是完全
var x = 1;
x++;
语句位置出现意外表达式“++”
从文件:
在抵御病毒和其他安全威胁方面,它们仅次于有缺陷的体系结构
病毒如何利用这一点
有人能解释一下为什么它不好以及它会导致什么吗?我不知道你为什么不能阅读,无论如何: ++和-- 已知的++递增和--递减运算符 通过鼓励过度的欺骗来促成错误代码。他们是 在防止病毒和其他病毒方面仅次于有缺陷的体系结构 安全威胁。此外,增加前/增加后的混淆可能会导致 逐一产生极难诊断的错误。 幸运的是,它们也是完全不必要的。有更好的方法 将1添加到变量 最好完全避免使用这些运算符,并依赖+=和-= 相反 更新:原问题一经更改,以下是新问题的答案: 引用短语的主要思想是,您可能会犯错误并提供安全漏洞(可能被病毒利用),想象一下伪节点代码,它从用户处获取值并写入数据库:
arguments = array('sql'=>'query');
i=0;
if (arguments[i]=='sql' and arguments[i++] does not contain drop table)
exec db query arguments[i];
if (arguments[i]=='file' and arguments[i++] is not executable js/php)
save content of arguments[i] as file on disk, so it can be executed
这里是一个例子,在后增量中的小错误会导致安全漏洞
x+=1
,它并没有为此抱怨。为什么?为什么++
不好?基本上Doug Crockford不喜欢+,因此JSLint给出了一个警告。改用JSHint/ESLint。更不固执己见/更具可配置性。为什么?病毒如何利用这一点?