Python 查找我的代码中的漏洞(拆分方法)
在这里,我尝试在Python中重新创建Python 查找我的代码中的漏洞(拆分方法),python,security,Python,Security,在这里,我尝试在Python中重新创建str.split()方法。我已经尝试并测试了这段代码,它运行良好,但我正在寻找要更正的漏洞。如果有,一定要检查并给出反馈。 编辑:很抱歉不清楚,我想问你们一些代码不起作用的例外情况。我还试图想出一种不看源代码的更精细的方法 def splitt(string,split_by = ' '): output = [] x = 0 for i in range(string.count(split_by)): outpu
str.split()def splitt(string,split_by = ' '):
output = []
x = 0
for i in range(string.count(split_by)):
output.append((string[x:string.index(split_by,x+1)]).strip())
x = string.index(split_by,x+1)
output.append((((string[::-1])[:len(string)-x])[::-1]).strip())
return output
事实上,您的代码存在一些问题:
- 通过从
进行搜索,您可能会错过字符串开头出现的x+1
,导致split_by索引在上一次迭代中失败 - 您调用
索引的次数超出了需要
仅当分隔符是空白时才有意义,即使这样也可能会删除超出预期的内容,例如在拆分行时删除尾随空格strip- 相反,将
添加到偏移量,以便下次调用len(split_by)index - 无需在最后一步中反转字符串两次
def splitt(string,split_by=' '):
output = []
x = 0
for i in range(string.count(split_by)):
x2 = string.index(split_by, x)
output.append((string[x:x2]))
x = x2 + len(split_by)
output.append(string[x:])
return output
你说的“漏洞”是什么意思?函数崩溃的极端情况?我也想知道你的意思。术语“漏洞”通常指的是安全问题,而不是一般的编程错误(尽管许多漏洞可能会导致漏洞,具体取决于错误代码的使用位置)。很抱歉,各位直言,我指的是代码不能按预期工作的异常,或者更有效的方法来重新创建split方法