使用更安全的输入函数

最新推荐文章于 2023-04-22 19:52:54 发布
最新推荐文章于 2023-04-22 19:52:54 发布
阅读量269 收藏
点赞数
分类专栏: C++基础 文章标签: C++ 输入
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40950183/article/details/89461266
版权

新标准–C11标准
运行以下代码:

#include <Windows.h>
#include <iostream>
#include <string>

using namespace std;

int main(void){
	int age;
	double s;
	char ch;
	char line[20];
	scanf("%d %lf %c %s",&age,&s,&ch,line);
	printf("%d %.2f %c %s",age,s,ch,line);
	system("pause");
	return 0;
}

如果你用的是比较新的Visual Studio这段代码将过不了编译,其他IDE至少是警告,错误提示:
在这里插入图片描述
为什么会这样呢?因为现在用的是新的c语言标准–C11标准,在新的标准中,像scanf()、gets()这类函数被认为是不安全的,因为有时黑客可以利用原版函数的不安全性黑掉系统,应该用更安全的函数scanf_s()、gets_s()替代,在有些编译器中只会报警告,而在一些编译器中过不了编译.
将上述代码改为:

#include <Windows.h>
#include <iostream>
#include <string>

using namespace std;

int main(void){
	int age;
	double s;
	char ch;
	char line[20];
	scanf_s("%d %lf %c %s",&age,&s,&ch,sizeof(ch),line,sizeof(line));
	printf("%d %.2f %c %s",age,s,ch,line);
	system("pause");
	return 0;
}

从上面的代码应该可以看出一些端倪,事实上,像上述代码中的变量ch是可以接收大于一个字节的字符的,但是ch中只会存第一个字符,后面的字符将会存在ch后面几个地址中,而那些地址中的数据是可改变的?不可改变的?还是其他变量申请的空间?改变会带来什么意想不到的结果就未可知了.新的函数带上变量的大小能避免输入的时候溢出,见下图结果:
在这里插入图片描述
在以后写代码的时候,不建议再使用这类不安全的函数,关于更多c11的新特性,移步百度百科:https://baike.baidu.com/item/C11/3245086?fr=aladdin

星空之下仰望神
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
C语音版飞机大战
weixin_50973371的博客
12-13 1403
C语音版飞机大战 不多说直接上代码 #include<iostream> #include<windows.h> #include<conio.h> #include<time.h> #include<string> using namespace std; /*=============== all the structures ===============*/ typedef struct Frame { COORD position[2];
9-9 C11 安全版本的函数
gltzlike的博客
08-07 676
1.
你了解C语言中的输入函数吗?
weixin_64200374的博客
06-04 2745
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录前言一、输入函数有哪些1.scanf函数2.gatchar函数3.gets函数二、使用步骤1.引入库2.读入数据总结 前言 说的输入函数,就不得不提一下什么时缓冲区了。 缓冲区又称为缓存,是内存中的一部分,它是内存空间预留的一定的存储空间,主要作用是缓冲输入输出的数据,那预留的一定存储空间就称之为缓存区。 一、输入函数有哪些 1.scanf函数 使用函数时必须在C程序的开头写上#include<stdio.h>。该.
从控制台输入的方法
weixin_30488313的博客
10-12 414
一、使用标准输入串System.in(只能读取一个字符,且返回值为整数) //System.in.read()一次只读入一个字节数据,而我们通常要取得一个字符串或一组数字 //System.in.read()返回一个整数 //必须初始化 //int read = 0; char read = '0'; System.out.println("输入数据:"); try { //re...
c++控制台控制光标的位置
天下月色共三分的博客
09-03 2260
#控制台控制光标的位置 #include <iostream> #include <conio.h> #include <windows.h> using namespace std; void SetCursorPosition(const int x,const int y); void print(string s,int x,int y) { Se...
c++数独游戏2.0
yyf525的博客
10-21 1193
增加了主界面,修改了一些bug #include <iostream> #include<ctime> #include<conio.h> #include<fstream> #include<iomanip> #include<cstdlib> #include<windows.h> using namespace std; const int tms=7,pdh=45,pdj=362880; struct wj{
安全使用C++函数.pdf
02-27
C++编程中,安全是至关重要的,尤其是在处理内存管理和...通过使用安全的替代函数、提供精确的大小参数和进行适当的边界检查,可以显著降低代码中的安全风险。在编写C++程序时,应优先考虑安全,然后再追求效率。
安全使用C++函数.docx
02-27
总结,安全C++编程需要对内存管理和字符串操作有深刻理解,选择安全函数替代不安全的,同时遵循最佳实践和使用现代C++特性来增强代码的安全性。始终关注边界条件、内存管理以及用户输入安全处理,这样才能构建...
php HtmlReplace输入过滤安全函数
12-18
在实际的Web开发中,为了进一步提高安全性,可以结合使用多种过滤和验证方法,例如配合使用PHP的内置过滤器(如`FILTER_SANITIZE_STRING`)或者使用专门的安全库,如HTMLPurifier,它可以全面地清理HTML输入。...
使用系统函数
04-02
快速接线模块.pdf 可能是一份文档,详细讲解了如何使用特定系统函数来实现快速的输入/输出操作。在系统编程中,这种技术常用于设备驱动编程或高性能网络应用,例如通过系统调用来直接读写硬件接口,以达到高速传输...
c++学生录入系统4.0
我是小学生
12-10 499
#include<iostream> #include<algorithm> #include<string> #include<cstring> #include<cstdio> #include<stdio.h> #include<bits/stdc++.h> #include<conio.h> #include<iostream> #include<windows.h> #incl.
进制转换
xigaoxiang的博客
12-18 94
进制转换 #include <iostream> #include <cmath> #include <cstring> #include <string> #include <windows.h> #include <conio.h> using namespace std; int main() { char a[200],b[200],f; memset(a,0,sizeof(a)); memset(b,0,sizeof(b
打飞机
qq_40422182的博客
10-13 326
//Allen创作 #include #include&lt;windows.h&gt; #include&lt;conio.h&gt; #include&lt;time.h&gt; #include using namespace std; /=============== all the structures ===============/ typedef struct Frame { CO...
c++小游戏
最新发布
hhhhggthfyu的博客
04-22 64
printf("操作方法:\n玩家1 wasd控制移动,空格攻击\n玩家2 数字小键盘4568控制移动,0攻击\n");//此处暂时不管威力。
双线程计时器(C++
UraNus0205的博客
03-14 1177
#include&lt;iostream&gt;#include&lt;windows.h&gt;#include&lt;ctime&gt;#pragma comment(lib,"winmm.lib")using namespace std;void gotoxy(int x,int y){ HANDLE h;//句柄,对象的索引 COORD c;//结构体,坐标值 c.X=x; c.Y=y; ...
C语言中的输入输出函数(学习笔记)
热门推荐
深海流浪汉
10-15 2万+
文章目录c语言中的基本输入与输出函数1.格式化输入输出函数1.1printf()函数1.2scanf()函数2.非格式化的输入输出函数2.1puts()和gets()函数2.1.1puts()函数2.1.2gets()函数2.2putchar()、getch()、getche()和getchar()函数,附fgets函数2.2.1.putchar()函数2.2.2getch()函数、getche(...
C语言中的安全输入、输出和字符串处理
oruchimaru0420的博客
09-07 1713
C语言中,从bash获取输入和输出的类型可分为数字、字符和字符串3类。 虽然使用scanf()、getchar()是危险的,但从bash获取输入数字和字符还是只能使用函数。 在使用scanf()获取数字和字符时,会遇到2个问题: (1)输入的内容与格式符不匹配 (2)缓冲区中剩余字符的处理 为解决上述问题,在使用scanf()前先使用printf()函数提示输入信息,在scanf()中只使用%d,%f,%c控制符,而不使用其他控制符,scanf()后对缓冲区和非法输入进行处理。例如: // 一次读取一个数
C11 C语言文件的读写
weixin_30467087的博客
12-28 185
目录 文件的打开和关闭 字符流读写文件 文件的打开和关闭 fopen( ) fopen( ) 函数来创建一个新的文件或者打开一个已有的文件,这个调用会初始化类型 FILE 的一个对象,类型 FILE 包含了所有用来控制流的必要的信息。 函数原型: FILE *fopen( const char * filename, const char * mode ); ...
MATLAB编程深入探索:输入输出函数详解
理解文件处理是使用输入输出函数的关键。文件可以被打开、读取、写入和关闭。`fopen`函数用于打开文件,设置读写模式;`fclose`函数则用于关闭已打开的文件,确保数据正确保存并释放系统资源。 8.4 文件的打开与...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值