definition du sanitizer

Version imprimable

02/10/2020, 12h05
yann458

definition du sanitizer

Bonjour,

Dans le C que signifie la définition de sanitizer ?
Est ce que je pourrais avoir un exemple ?

MErci
06/10/2020, 15h38
Médinoc

Ce mot n'existe pas dans la norme C (du moins pas en C11), donc on ne le définit pas "en termes de langage C".

Sanitiser une chaîne de caractères, c'est en retirer ou échapper tout ce qui n'appartient pas au domaine de données accepté par le code qui va traiter cette chaîne.

À ne pas confondre avec valider, qui signifie rejeter une chaîne qui n'est pas conforme.
Par contre, le résultat d'une sanitisation est supposé être une chaîne valide.

De nos jours, la validation est préférée à la sanitisation dans ce qui est échange de données professionnel. Par contre, pour un forum internet (ou similaire), on sanitise plutôt que valider.
06/10/2020, 17h21
foetus
Citation:

Envoyé par Médinoc

Ce mot n'existe pas dans la norme C (du moins pas en C11), donc on ne le définit pas "en termes de langage C"

Mais il existe dans GCC :mrgreen:

Sur cette page Program Instrumentation Options, on a les options (non exhaustif) :
- -fsanitize=address
- -fsanitize=kernel-address
- -fsanitize=pointer-compare
- -fsanitize=pointer-subtract
- -fsanitize=thread
- -fsanitize=leak
- -fsanitize=undefined
- -fsanitize=shift
- -fsanitize=shift-exponent
- -fsanitize=shift-base
- -fsanitize=integer-divide-by-zero
- -fsanitize=unreachable
- -fsanitize=vla-bound
- -fsanitize=null
- -fsanitize=return
- -fsanitize=signed-integer-overflow
- -fsanitize=bounds
- -fsanitize=bounds-strict
- -fsanitize=alignment
- -fsanitize=object-size
- -fsanitize=float-divide-by-zero
- -fsanitize=float-cast-overflow
- -fsanitize=nonnull-attribute
- -fsanitize=returns-nonnull-attribute
- -fsanitize=bool
- -fsanitize=enum
- -fsanitize=vptr (C++)
- -fsanitize=pointer-overflow
- -fsanitize=builtin
- -fno-sanitize=all
- -fasan-shadow-offset=number
- -fsanitize-sections=s1,s2,...
- -fsanitize-recover[=opts]
- -fsanitize-recover=
- -fsanitize-address-use-after-scope
- -fsanitize-undefined-trap-on-error
- -fsanitize-coverage=trace-pc
- -fsanitize-coverage=trace-cmp
:whistle: j'attendais qu'1 expert GCC puisse répondre.
06/10/2020, 18h51
Kannagi

Oui mais GCC n'est pas le langage C ,et donc tu peux très bien utiliser un compilateur C qui n'a pas ces options là ;)