scanf_s()函数
scanf_s()函数是Microsoft公司VS开发工具提供的一个功能相同的安全标准输入函数,从vc++2005开始,VS系统提供了scanf_s()。在调用该函数时,必须提供一个数字以表明最多读取多少位字符。
另外,很多带“_s”后缀的函数是为了让原版函数更安全,传入一个和参数有关的大小值,避免引用到不存在的元素,防止hacker利用原版的不安全性(漏洞)黑掉系统。
说明:scanf_s("%s", a,10);表示用户最多可以最多输入9个字符,这种情况程序可以正常运行,如果用户输入字符超过9个,程序运行结果出错。
int main()
{
char a[10];
scanf_s("%s", a,10);//函数里的参数10表示可以输入9个字符,因为a[9]要存放'\0'
printf("%s", a);
return 0;
}
scanf_s()函数与scanf()函数的区别
scanf() 函数 :
scanf() 函数是格式化输入函数,它从标准输入设备(键盘) 读取输入的信息。其调用格式为:scanf("<格式化字符串>",<地址表>)。
scanf_s()函数:
scanf_s() 是针对“ scanf()在读取字符串时不检查边界,可能会造成内存泄露”这个问题设计的。scanf_s()用于读取字符串时,必须提供一个数字以表明最多读取多少位字符,以防止溢出。
scanf()函数和scanf_s()函数在整数、浮点数、单个字符的输入情况下基本功能相同。 两者的主要区别在于字符串的输入:
- scanf()函数在输入字符串时,不用在函数参数里声明元素数目
int main()
{
char a[10];
scanf("%s", a);
printf("%s", a);
return 0;
}
以上图为例:如果用户输入的字符数小于等于9个,程序运行无误;如果用户输入的字符数超过9个,程序报错,运行出错。
- scanf()函数在输入字符串时,必须在函数参数里声明元素数目
int main()
{
char a[10];
scanf_s("%s", a,10);
printf("%s", a);
return 0;
}
以上图为例:如果用户输入的字符数最多为9个,因为a[9]要存放‘\0’元素;如果用户输入的字符数超过9个,运行出错。
vs2019下scanf()函数报错
如果我们在vs2019环境下直接使用scanf()函数,程序运行报错。
解决方法1
使用scanf_s()函数来代替scanf()函数
解决方法2
打开项目→属性→C/C++→预处理器→预处理器定义→添加_CRT_SECURE_NO_WARNINGS
解决方法3
加入宏定义:#define _CRT_SECURE_NO_WARNINGS
#define _CRT_SECURE_NO_WARNINGS
#include<stdio.h>
int main()
{
int m;
scanf("%d", &m);
printf("%d",m);
return 0;
}