问题标签 [predicatewithformat]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
ios - 用于电子邮件问题的 NSPredicate predicateWithFormat
我面临使用 predicateWithFormat 方法创建 NSPredicate 类型对象的问题。
谁能解释一下,有什么问题吗?
macos - 使用 NSPredicate 按关键字过滤 NSArray
我有一个名为myArray. 我想过滤myArray对象,以便从这个数组中排除与另一个数组中的关键字相对应的所有元素keywords。
所以,这是我的伪代码:
这就是我想要得到的NSLog(@"%@", myArray)
我该怎么做?
objective-c - NSPredicate - predicateWithFormat 不安全
我在核心数据库中有一个查询谓词,但我不知道验证其参数的正确方法是什么?
我的问题是如何验证 storeId 参数或我需要使用什么来消除该漏洞?
如果我有一个清单:
我需要避免这种情况:
以下常用函数和方法容易受到格式字符串攻击:
标准 C
printf 和 printf(3) 手册页中列出的其他函数 sscanf 和 scanf(3) 手册页中列出的其他函数 syslog 和 vsyslog
碳
AEBuildDesc 和 vAEBuildDesc AEBuildParameters 和 vAEBuildParameters AEBuildAppleEvent 和 vAEBuildAppleEvent 核心基础 CFStringCreateWithFormat CFStringCreateWithFormatAndArguments CFStringAppendFormat CFStringAppendFormatAndArguments
可可
stringWithFormat:, initWithFormat:, 和其他将格式化字符串作为参数的 NSString 方法 appendFormat: 在 NSMutableString 类中 alertWithMessageText:defaultButton:alternateButton: otherButton :informativeTextWithFormat: 在 NSAlert predicateWithFormat:, predicateWithFormat:arguments: 和predicateWithFormat:argumentArray: 在 NSPredicate :format: 和 raise:format:arguments: 在 NSException NSRunAlertPanel 和其他创建或返回面板或工作表的 AppKit 函数中
避免这种攻击的最佳方法是什么?