vs很多带“_s”后缀的函数是为了让原版函数更安全,传入一个和参数有关的大小值,避免引用到不存在的元素,有时黑客可以利用原版的不安全性黑掉系统。比如:char d[20];写成scanf_s("%s",d,20);才是正确的,有这个参数20使准确性提高。
ANSI C中没有scanf_s(),只有scanf(),scanf()在读取时不检查边界,所以可能会造成内存访问越界,例如分配了5字节的空间但是读入了10字节
char buf[5]={’\0’};
scanf("%s", buf);
如果输入1234567890,后面的部分会被写到别的空间上去。
以上代码如果用scanf_s,第二行应改为scanf_s("%s",buf,5),表示最多读取5-1个字符,因为buf[4]要放’\0’
1.scanf_s最后一个参数是缓冲区的大小,表示最多读取n-1个字符.
2.vc++2005/2008中提供了scanf_s(),在最新的VS2015中也提供了scanf_s()。在调用时,必须提供一个数字以表明最多读取多少位字符。
3.读取单个字符也需要限定长度:scanf_s("%c,%c",&c1,1,&c2,1);而不能写成scanf_s("%c,%c",&c1, &c2,1, 1);否则编译器会报错
注意:vs中单独对char类型用scanf_f函数不指定第三个数的大小时,编译器会警报,去除警报的办法是设置第三个参数的大小,当进行多个值输入时一定要带上大小,避免编译器报错
char buf[5];
scanf_s("%s",buf,5);//表示最多读取4个字符,因为buf[4]要放’\0’
切记键盘输入是要少敲一位字符,因为数组最后一位要放结束符,这个百度数组的用法就清楚了。
我调试代码发现了,例如当我输入"abcde"时,buf字符数组里出错没有任何东西可以打印输出
此案例中当输入的字符串大于5;字符串的前5个字符将会被丢弃,其他字符依旧残留在输入缓存区,影响下次的输入和输出
#include <stdio.h>
int main( void )
{
int i, result;
float fp; char c, s[81];
wchar_t wc, ws[81];
result = scanf_s( "%d %f %c %C %s %S", &i, &fp, &c, 1, &wc, 1, s, 81, ws, 81 );
printf( "The number of fields input is %d\n", result );
printf( "The contents are: %d %f %c %C %s %S\n", i, fp, c, wc, s, ws);
result = wscanf_s( L"%d %f %hc %lc %S %ls", &i, &fp, &c, 2, &wc, 1, s, 81, ws, 81 );
wprintf( L"The number of fields input is %d\n", result );
wprintf( L"The contents are: %d %f %C %c %hs %s\n", i, fp, c, wc, s, ws);
return 0;
}
也可所以使vs在使用旧的API时不报错
方法为:在项目属性->配置属性->c/c+±>命令行添加这串命令
/D_CRT_SECURE_NO_WARNINGS
扫一扫
9633
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
