长度来防止发生问题的例子。

　　列表3：验证数据的长度

System::Boolean ProcessData(String *Input, Int32 UpperLimit, Int32 LowerLimit)
{
　StringBuilder *ErrorMsg; // 错误信息

　// 检查输入信息错误
　if (UpperLimit < LowerLimit)
　{
　　// 建立错误消息
　　ErrorMsg = new StringBuilder();
　　ErrorMsg->Append(S"The UpperLimit input must be greater than ");
　　ErrorMsg->Append(S"the LowerLimit number.");

　　// 定义新的错误
　　System::ArgumentException *AE;
　　AE = new ArgumentException(ErrorMsg->ToString(),S"UpperLimit");

　　// 抛出错误
　　throw(AE);
　}

　// 检查数据长度错误条件
　if (Input->Length < LowerLimit || Input->Length > UpperLimit)
　{
　　// 建立错误信息
　　ErrorMsg = new StringBuilder();
　　ErrorMsg->Append(S"String is the wrong length. Use a string ");
　　ErrorMsg->Append(S"between 4 and 8 characters long.");

　　// 定义新的错误
　　System::Security::SecurityException *SE;
　　SE = new SecurityException(ErrorMsg->ToString());

　　//抛出错误
　　throw(SE);
　}

　// 如果数据是正确的就返回true
　return true;
}

System::Void btnDataLength_Click(System::Object * sender, System::EventArgs * e)
{
　try
　{
　　// 处理输入文本
　　if (ProcessData(txtInput2->Text, 8, 4))

　　// 显示正确输入的结果信息
　　MessageBox::Show(txtInput2->Text, "Input String",
　　MessageBoxButtons::OK, MessageBoxIcon::Information);
　}
　catch (System::Security::SecurityException *SE)
　{
　　// 显示错误输入的错误信息
　　MessageBox::Show(SE->Message, "Input Error",
　　MessageBoxButtons::OK, MessageBoxIcon::Error);
　}
　catch (System::ArgumentException *AE)
　{
　　// 显示错误输入的错误信息
　　MessageBox::Show(AE->Message, "Argument Error",
　　MessageBoxButtons::OK, MessageBoxIcon::Error);
　}
}

　　验证过程发生在ProcessData()方法中，该方法把输入的字符串、最小的字符串长度、最大的字符串长度作为输入信息。请注意，这段代码首先验证输入参数是否正确。UpperLimit参数必须比LowerLimit参数大。这部分代码演示了良好的编程习惯--永远不要相信你接收到的输入信息。请注意，这部分代码产生System::ArgumentException异常而不是通用的异常。虽然特定的异常表现更好，但是大多数开发者还是使用通用的异常。如果.NET框架组件不能为你的代码需求提供特定的异常，你应该建立定制的异常。

　　代码接着验证字符串。如果字符串的字符数量太多或者太少，代码就产生 System::Security::SecurityException异常。在这儿使用安全性异常是正确的，因为这类事件就会导致安全性异常。用户可能决定输入长字符串以创造缓冲区溢出的条件。即使用户只是犯了一个错误，你引发这个安全性异常意味着你至少可以验证这个异常的起因，而不是简单地跳过去。

　　这个例子的测试代码在btnDataLength_Click()方法之中。这段代码在trycatch代码块中执行以确保异常都会被捕捉到。真正的检查只是一个简单的if语句。这段代码为每个异常都包含了catch语句。如果你希望确保应用程序注意到任何安全性异常并适当地作出处理，那么捕捉异常就很重要了。
　　排除非法的字符

　　黑客经常在输入信息中包含一些额外的非法字符，以了解会发生什么情况。例如，黑客通常会通过添加特定的字符建立脚本。在很多情况下，系统在没有提供任何警告的情况下