#include <stdio.h>
#include <string.h>
int main()
{
int i = 0;
char psw[20] = { 0 };
for (i = 0; i < 3; i++)
{
printf("请输入密码:");
scanf_s("%s", psw, sizeof(psw));
if (strcmp(psw, "abcdef") == 0)
{
printf("登陆成功");
break;
}
else
{
printf("请重新输入:");
}
}
if (i == 3)
{
printf("登陆失败");
}
return 0;
}
这是今天写的代码,vs怎么编译scanf_s都过不去,后来解决了,来做下笔记
scanf在读取字符串时并不会检查输入字符串的长度是否小于存储用的字符串的长度,而是直接将所有输入直接写入内存相应位置,而超出长度的内容会直接覆盖在内存原有内容上。一方面,无心的使用者可能因为输入了过长的字符串把内存内容搞乱,造成运行错误;另一方面,有心的攻击者会故意使用很长的字符串进行输入,来覆盖掉你内存的其他部分的内容,将其篡改成恶意代码。scanf_s在读取时会限制读入内容长度,避免了缓冲区溢出攻击的安全问题。
scanf_s提供更安全一些的机制 ,以防止溢出,对于%s,%S等,
变量地址后要紧跟一个参数,以表示其大小。
相对来说scanf_s比scanf更安全。
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
