检查意外用户输入的方法

Question

我了解到永远不应该相信用户的输入。在处理之前检查它已成为一种习惯。我几乎总是使用这种类型的函数，并且经常想知道这两个版本之间是否存在差异。

这是我的检查功能的一个简单示例：

版本 1

int checkASCII(char c) // Here we check, print error and return if it succeeded or not
{
    if (!isascii(c))
    {
        fprintf(stderr, "Error. Not an ASCII character.\n.");
        return 1;
    }
    if (!isdigit(c))
    {
        fprintf(stderr, "Error. Not a number.\n.");
        return 1;
    }
    // potentially more checks
    return 0;
}

int printASCIINumber() // So that here we just have to verify the success
{
   char c;
   c = getc(stdin);
   if (checkASCII(c))
      putc(c, stdout);
   else return 1;
   return 0;
}

第 2 版

int checkASCII(char c) // Here we just check errors regardless of what failed
{
    if (!isascii(c))
      return 1;
    if (!isdigit(c)
      return 1;
    ... // potentially more checks
    return 0;
}

int printASCIINumber() // And here we verify success and print a general error message
{
   char c;
   c = getc(stdin);
   if (checkASCII(c))
      putc(c, stdout);
   else 
   {
      fprintf(stderr, "Error. Please input an ASCII number.\n");
      return 1;
   }
   return 0;
}

如果有任何目标需要改进，我也不反对。谢谢。

Answer 1

一开始：您的返回值与您之后所做的检查不匹配。如果您认为结果是错误代码，0 表示成功，那么您必须通过 if(!checkASCII(c)) 进行测试 - 如果您认为结果是布尔值，那么您需要反转返回的值。在这种情况下，我建议包括<stdbool.h>，将返回类型更改为bool，并将函数重命名为isASCII。这会让你的意图更加明显。

比较你的两个版本，我想说两者都没有比另一个更好 - 这取决于你正在编程的环境。

假设您正在编写一些通用库。那么我当然更喜欢变体 2，因为您不知道使用您的库的人是否需要控制台输出 - 或者控制台是否可用（Linux 守护进程、Windows 服务等）。无论出于何种原因，用户都可能希望使用自己的日志记录工具...

另一方面，如果您编写一些仅在程序中使用的辅助函数，则变体 1 会更方便：

• 您可以直接在发生故障的函数中直接提供更细粒度的输出 - 无需在函数外部评估某些 errno 或返回值（这可能是库函数提供有关问题的进一步信息的方式） .
• 这很方便，尤其是在频繁调用检查函数时，能够依赖于调用测试函数时已经完成的日志记录，因此您可以继续编写代码。