sprintf做字符串拼接的问题分析

最新推荐文章于 2024-03-02 07:00:00 发布
最新推荐文章于 2024-03-02 07:00:00 发布
阅读量7.6k 收藏 4
点赞数 1
分类专栏: 永远的linux 文章标签: gcc function interface 汇编 sql table
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/maomaovv/article/details/5860222
版权
本文通过分析一个使用sprintf进行字符串拼接的例子,揭示了在特定编译选项下,如`-D_FORTIFY_SOURCE=2`和`-O2`,sprintf会被编译为`__sprintf_chk`函数,导致预期结果出错。文章探讨了`__sprintf_chk`与sprintf的区别,指出在考虑安全性的情况下,应避免使用sprintf,推荐使用strcat或strncat替代。
摘要由CSDN通过智能技术生成

调试之前写的一段代码,其中使用sprintf做字符串拼接:

sprintf(sql, "select * from TEST_TABLE");

......

sprintf(sql, "%s%s", sql, " where (RELY_TYPE='S')");

 

使用auto tools生成Makfile,编译,运行出错:执行完第二句sprintf后sql=“ where (RELY_TYPE='S')”而非预料中的“select * from TEST_TABLE where (RELY_TYPE='S')”

 

问题分析:

1》

automake生成的gcc编译命令为:

gcc -DHAVE_CONFIG_H -I. -I. -I../src/include   -g -fmessage-length=0 -D_FORTIFY_SOURCE=2 -Wall -g -O2 -MT sprintf_test -MD -MP -MF  -c -o sprintf_test sprintf_test.c

 

将该命令简化为:

gcc -D_FORTIFY_SOURCE=2 -g -O2  -o sprintf_test sprintf_test.c

后问题依旧,但是去掉选项 gcc -D_FORTIFY_SOURCE=2 或 -O 2后编译,运行结果sql=“select * from TEST_TABLE where (RELY_TYPE='S')”

 

2》

对比分析不同选项情况下gcc编译出的汇编代码:

最低0.47元/天 解锁文章
maomaovv
关注
专栏目录
字符串的操作(二):字符串连接([],sprintf,strcat)
01-06
在Matlab中,想要将两个字符串连接在一起,有以下的方法: 使用‘ [ ] ’括号连接:\na='hello';\nb='help '; c=[b,a] c = help hello 使用sprintf函数: a=7; sprintf('I LOVE %d',a) ans = I LOVE 7 使用strcat函数:(使用这个函数需要注意括号的大小,使用括号的不一样导致结果的不一样)\na='hello';\nb='help '; strcat(b,a) ans = helphello 还有一种情况(虽然没有搞懂原理。。。。。) strcat({b},{a}) ans = 'he
sprintf函数
07-27
sprintf函数的详细介绍,里面详细介绍了sprintf 的基本用法,非常适合初学者。
连接字符串-sprintf
03-04 5706
    在写程序中,有需要用到连接2个字符串,在这里介绍一下2个函数。函数一:sprintf参考:http://oss.lzu.edu.cn/blog/article.php?tid_877.html定义如下:int sprintf( char *buffer, const char *format [, argument] ... );说明如下:sprintf是个变参函数,除了前两个参数类型固
sprintf拼接字符串
老舍
12-26 3214
sprintf()返回值
字符串的方法
IT__zz的博客
09-16 242
字符串的方法 先定义一个字符串 var str = “abbcalgldkjgldgehlgjldf”; 1,indexOf(),返回指定字符创第一次出现的位置 str.indexOf('a') //结果是0 1 2,lastIndexOf(),返回指定字符串最后一次出现的位置。 str.lastIndexOf('f') //结果是22 1 3,substring(),提取字符串中两个指定索引号之间的字符(两个索引不能为负值) str.substring(0,5) //结果是abbca 1 4,sl
sprintf拼接字符串问题
weixin_30363981的博客
04-27 889
char s[20] = {0}; char a1[] = {'A', 'B', 'C', 'D', 'E', 'F', 'G'}; char a2[] = {'H', 'I', 'J', 'K', 'L', 'M', 'N'}; // sprintf(s, "%s%s", a1, a2); //Don't do that!乱码 // sprintf(s, "%7s%7s", a1, ...
MATLAB字符串拼接与财务建模:在财务建模中使用字符串拼接,提升分析效率
![MATLAB字符串拼接与财务建模:在财务建模中使用字符串拼接,提升分析效率]...MATLAB 中有几种字符串拼接方法,包括 `+` 运算符、`strcat` 函数和 `sprintf` 函数。`+` 运算符是最简单的拼接
MATLAB字符串拼接与函数:使用函数扩展字符串拼接功能,提升开发效率
![MATLAB字符串拼接与函数:使用函数扩展字符串拼接功能,提升开发效率]...MATLAB字符串拼接是指将多个字符串组合成一个新字符串的过程。它在各种应用中至关重要,例如数据处理、文件操作和用户界面设计。
MATLAB字符串拼接与大数据分析的交集:处理大规模字符串数据,挖掘数据价值
[MATLAB字符串拼接与大数据分析的交集:处理大规模字符串数据,挖掘数据价值](https://img-blog.csdnimg.cn/d249914a332b42b883f1c6f1ad1a4be0.png) # 1. MATLAB字符串拼接的基本概念和操作** MATLAB中的字符串拼接...
MATLAB字符串拼接与大数据处理:处理海量字符串拼接挑战,解锁大数据价值
![MATLAB字符串拼接与大数据...MATLAB提供了多种字符串拼接方法,包括字符串连接符(+)、sprintf函数和strcat函数。 **字符串连接符(+)**是最简单的方法,它直接将两个字符串连接起来。例如,`'Hello' + 'World'
sprintf 实现 其他类型到字符串拼接
记录我的技术成长轨迹
10-10 4308
字符串格式化命令,主要功能是把格式化的数据写入某个字符串中。sprintf 是个变参函数。 int _tmain(int argc, _TCHAR* argv[]) {   char *s = new char[20]; char* who = "I"; char* whom = "CSDN"; sprintf(s, "%s love %s.", who, whom
C语言中,sprintf();函数的妙用(字符串拼接,数字转字符串等)
m0_49648532的博客
03-07 1万+
C语言中sprintf();函数的一些实用技巧 在将各种类型的数据构造成字符串sprintf 的强大功能很少让你失望。由于sprintf 跟printf 在用法上几乎一样,只是打印的目的地不同而已,前者打印到字符串中,后者则直接在命令行上输出。这也导致sprintf 比printf 有用得多。 sprintf 是个变参函数,定义如下: int sprintf( char *buffer, const char *format [, argument] … ); 除了前两个参数类型固定外,后面可以接任意
关于sprintf函数拼接失败问题
weixin_42377147的博客
07-12 1573
今天在工作中遇到一个关于sprintf问题,代码如下:char content_line[2048];memset(content_line, 0, sizeof(content_line));sprintf(content_line, "%-*.*s%-*.*s%-*.*s%-*.*s%s%-*.*s%-*.*s%-*.*s",                                 ...
c语言sprintf_C语言学习笔记之字符串拼接的2种方法——strcat、sprintf
weixin_39732027的博客
11-29 436
链接:https://www.cnblogs.com/metaphors/p/9409153.htmlhttp://c.biancheng.net/skill/1. 使用strcat进行字符串拼接#include #include #include int main() {char *firstName = "Theo";char *lastName = "Tsao";char *nam...
使用sprintf连接字符串
weixin_34362991的博客
11-15 199
连接字符串 sprintf 的格式控制串中既然可以插入各种东西,并最终把它们“连成一串”,自然也就能够连接字符串,从而在许多场合可以替代strcat,但sprintf 能够一次连接多个字符串(自然也可以同在它们中间插入别的内容,总之非常灵活)。比如: char* who = "I"; char* whom = "CSDN"; sprintf(s, "%s love ...
函数 —— sprintf() 拼接字符串
热门推荐
杰儿__er 的博客
11-02 1万+
描述 C 库函数 int sprintf(char *str, const char *format, ...) 发送格式化输出到 str 所指向的字符串。 参数 str -- 这是指向一个字符数组的指针,该数组存储了 C 字符串。 format -- 这是字符串,包含了要被写入到字符串 str 的文本。它可以包含嵌入的 format 标签,format 标签可被随后的附加参数中指定的值替...
C语言 使用sprintf int转字符串拼接
weixin_45197689的博客
08-29 1122
C语言基础
字符串函数 sprintf() 详解
最新发布
嘻嘻爱编码的博客
03-02 8549
字符串函数 sprintf() 详解
C++ sprintf_s 字符串拼接
24_hour的专栏
02-07 4953
定义一个buf  格式如下: char buf[128] = {0}; 例子: sprintf_s(buf,128,"%s%d",appGetGlobal()->getText("id"),appGetGlobal()->getVersion()); m_versionLabel = CCLabelTTF::create(buf,"Arial",20,CCSizeMake(200,25),
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值