首页
学习
活动
专区
圈层
工具
发布
首页
学习
活动
专区
圈层
工具
MCP广场
社区首页 >专栏 >真是服了,天才用户取用户名为null,害我熬夜查到两点

真是服了,天才用户取用户名为null,害我熬夜查到两点

作者头像
码农编程进阶笔记
发布2025-08-25 10:13:16
发布2025-08-25 10:13:16
9900
代码可运行
举报
运行总次数:0
代码可运行

你以为的 null 不是真的 null,但 bug 是真的 bug!

刷到一篇搞笑的帖子:

图片
图片

用户取用户名为 "null"!

是的,你没看错,不是 Java 里的 null,不是 SQL 里的 NULL,而是一个货真价实的字符串 "null"!这玩意儿乍一看人畜无害,但只要你代码里稍不注意,它就能让你怀疑人生。

程序员眼中的 "null" 有多搞笑?

想象一下,你在代码里写:

代码语言:javascript
代码运行次数:0
运行
复制
if (username == null) {
    throw new IllegalArgumentException("用户名不能为空!");
}

然后用户提交:

代码语言:javascript
代码运行次数:0
运行
复制
{
    "username": "null",
    "password": "123456"
}

结果? 你的代码屁都没放,用户成功注册!

为啥?因为 "null" 是个合法的字符串,不是 null!你的代码根本不会拦截它,数据库里就多了一个幽灵用户,名字就叫 "null"。防御性编程能否帮助程序员抵御裁员风暴

更搞笑的是,日志里打印:

代码语言:javascript
代码运行次数:0
运行
复制
当前用户:null

你以为是系统异常?不,人家就叫这个名!

用户名为 "null" 会带来哪些问题?

你以为只是个名字?天真!它能让你体验全方位崩溃

  • 用户体验炸裂登录后显示:“欢迎您,null!”用户:???我是谁?我在哪?
  • 日志排查地狱日志里全是 null,你根本分不清是真·空值还是假·字符串,只能疯狂 debug。
  • 数据库污染导出 Excel、权限管理、用户去重时,突然冒出一个 "null",你以为是脏数据,结果人家是正经注册的。
  • 安全风险有些系统会把 "null" 当成特殊标识符,可能导致 XSS 或信息泄露。大模型 | Spring AI 对接百炼平台大模型使用教程
  • 自动化脚本翻车很多脚本会跳过 null 值,结果 "null" 用户被漏掉,导致业务逻辑出错。

遇到这种问题怎么办?

别慌,老司机教你几招:

(1)严格校验用户名别只检查 null,还要拦截 "null""undefined"、空格等毒瘤字符串:

代码语言:javascript
代码运行次数:0
运行
复制
private static final Set<String> ILLEGAL_USERNAMES = Set.of(
    "null", "undefined", " ", "\t", "\n", "admin", "root"
);

public void validateUsername(String username) {
    if (username == null || ILLEGAL_USERNAMES.contains(username.trim().toLowerCase())) {
        throw new IllegalArgumentException("用户名非法!");
    }
}

(2)前端也要拦截别全甩锅给后端,前端表单校验加个规则:

代码语言:javascript
代码运行次数:0
运行
复制
if (["null", "undefined", ""].includes(username.trim())) {
    alert("用户名不能是 null 或 undefined!");
    return;
}

(3)数据库约束加个 CHECK 约束,禁止存入非法用户名:

代码语言:javascript
代码运行次数:0
运行
复制
ALTER TABLE users ADD CONSTRAINT chk_username 
CHECK (username NOT IN ('null', 'undefined', ' '));

(4)日志区分真假 null打印日志时加个标记:

代码语言:javascript
代码运行次数:0
运行
复制
logger.info("用户名为: {}", username == null ? "[NULL]" : username);

终极建议:别让用户为你的代码买单

用户可能只是手滑,或者系统自动填充了个 "null",但最终熬夜 debug 的是你。所以:

  • 入口拦截:注册、导入、API 调用,全都要校验!
  • 统一规范:用户名只能包含字母、数字,长度限制,避免奇葩值。
  • 防御性编程:永远假设用户会输入最离谱的数据!

所有被 "null" 坑过的程序员你们不是一个人!下次再看到 "null",记得先喝杯咖啡,今晚可能又要熬了……

本文参与 腾讯云自媒体同步曝光计划,分享自微信公众号。
原始发表:2025-08-18,如有侵权请联系 cloudcommunity@tencent.com 删除

本文分享自 码农编程进阶笔记 微信公众号,前往查看

如有侵权,请联系 cloudcommunity@tencent.com 删除。

本文参与 腾讯云自媒体同步曝光计划  ,欢迎热爱写作的你一起参与!

评论
登录后参与评论
0 条评论
热度
最新
推荐阅读
目录
  • 程序员眼中的 "null" 有多搞笑?
  • 用户名为 "null" 会带来哪些问题?
  • 遇到这种问题怎么办?
  • 终极建议:别让用户为你的代码买单
领券
问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档