sscanf_s 使用问题

最新推荐文章于 2024-06-20 17:30:56 发布
最新推荐文章于 2024-06-20 17:30:56 发布
阅读量4.1k 收藏 1
点赞数
分类专栏: 技术研究 文章标签: 正则表达式 c string function 扩展 微软
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/skyseacsn/article/details/6210862
版权

在使用VS2005编译一个程序时,出现了很多警告,说是用的函数是不安全的,应当使用安全版本,即函数名称增加“_s”的版本。
 
 警告内容:
 warning C4996: 'sscanf': This function or variable may be unsafe. Consider using sscanf_s instead.
 
据了解,“_s”版本函数是微软后来对c++做得扩展,用来替代原先不安全的函数,例如:printf、scanf、strcpy、fopen等等。

详细参考:
ms-help://MS.VSCC.v80/MS.MSDN.v80/MS.VisualStudio.v80.chs/dv_vccrt/html/d9568b08-9514-49cd-b3dc-2454ded195a3.htm

原来安全版本的函数,对参数和缓冲边界做了检查,增加了返回值和抛出异常。这样增加了函数的安全性,减少了出错的几率。
同时这也意味着在使用这些函数时,有时你不得不输入更多的关于缓冲区大小的参数,多敲几下键盘能换来更少的麻烦,值得!

下面总结了sscanf的以及sscanf_s的常用方法,也体现了“_s”版本函数与原函数的特别之处:

1、sscanf和scanf的不同是输入来源,前者是一个字符串,后者则是标准输入设备

2、sscanf的使用, 以解析时间字符串为例,将字符串“2009-01-02_11:12:13”解析为整型年月日时分秒

//定义
 char cc;
 tm tm_temp={0};
 string stime("2009-01-02_11:12:13");

//(1) 必须严格按照分隔符形式匹配填写,若遇到不匹配项则终止解析


 sscanf(stime.c_str(), "%4d-%2d-%2d_%2d:%2d:%2d",
  &tm_temp.tm_year,
  &tm_temp.tm_mon,
  &tm_temp.tm_mday,
  &tm_temp.tm_hour,
  &tm_temp.tm_min,
  &tm_temp.tm_sec
  );
  
//(2) 可以不按照分割符号形式填写,字符数必须一致,例如可以正确解析“2009/01/02_11:12:13”


 sscanf(stime.c_str(), "%4d%c%2d%c%2d%c%2d%c%2d%c%2d",
  &tm_temp.tm_year, &cc,
  &tm_temp.tm_mon, &cc,
  &tm_temp.tm_mday, &cc,
  &tm_temp.tm_hour, &cc,
  &tm_temp.tm_min, &cc,
  &tm_temp.tm_sec
  );
 
//(3) 可以不按照分割符号形式填写,字符数必须一致,同上,%1s可以等同于%c


 sscanf(stime.c_str(), "%4d%1s%2d%1s%2d%1s%2d%1s%2d%1s%2d",
  &tm_temp.tm_year, &cc,
  &tm_temp.tm_mon, &cc,
  &tm_temp.tm_mday, &cc,
  &tm_temp.tm_hour, &cc,
  &tm_temp.tm_min, &cc,
  &tm_temp.tm_sec
  );

//(4) 可以不按照分割符形式和数量填写,类型必须一致,例如可以正确解析“2009/01/02___11:12:13”
//这里使用了sscanf的正则表达式,与通用的正则表示类似但不完全相同,%*c表示忽略连续多个字符


 sscanf(stime.c_str(), "%4d%*c%2d%*c%2d%*c%2d%*c%2d%*c%2d",
  &tm_temp.tm_year,
  &tm_temp.tm_mon,
  &tm_temp.tm_mday,
  &tm_temp.tm_hour,
  &tm_temp.tm_min,
  &tm_temp.tm_sec
  );
  
3、sscanf_s的使用

 //定义
 char cc[2];
 tm tm_temp={0};
 string stime("2009-01-02_11:12:13");

//(1) 与sscanf第一种方法相同,可以使用"%4d-%2d-%2d_%2d:%2d:%2d"格式匹配解析


 sscanf_s(stime.c_str(), "%4d-%2d-%2d_%2d:%2d:%2d",
   &tm_temp.tm_year,
   &tm_temp.tm_mon,
   &tm_temp.tm_mday,
   &tm_temp.tm_hour,
   &tm_temp.tm_min,
   &tm_temp.tm_sec
   );
  
//(2) 使用%c格式对数据解析时,必须对相应的缓冲区增加长度参数,否则将会出错


 sscanf_s(stime.c_str(), "%4d%c%2d%c%2d%c%2d%c%2d%c%2d",
  &tm_temp.tm_year, &cc, 1,
  &tm_temp.tm_mon, &cc, 1,
  &tm_temp.tm_mday, &cc, 1,
  &tm_temp.tm_hour, &cc, 1,
  &tm_temp.tm_min, &cc, 1,
  &tm_temp.tm_sec
  );
  
//(3) 使用%s格式对数据解析时,缓冲长度必须大于字符串长度,否则不予解析


 sscanf_s(stime.c_str(), "%4d%1s%2d%1s%2d%1s%2d%1s%2d%1s%2d",
   &tm_temp.tm_year, &cc, 2,
   &tm_temp.tm_mon, &cc, 2,
   &tm_temp.tm_mday, &cc, 2,
   &tm_temp.tm_hour, &cc, 2,
   &tm_temp.tm_min, &cc, 2,
   &tm_temp.tm_sec
   );

//(4) 与sscanf一样,sscanf_s同样支持正则表达式


 sscanf_s(stime.c_str(), "%4d%*c%2d%*c%2d%*c%2d%*c%2d%*c%2d",
  &tm_temp.tm_year,
  &tm_temp.tm_mon,
  &tm_temp.tm_mday,
  &tm_temp.tm_hour,
  &tm_temp.tm_min,
  &tm_temp.tm_sec
  );
  
通过以上对比sscanf与sscanf_s的使用,可以看出后者对缓冲区安全有了更多的考虑,从而避免了许多不经意的烦恼。

技术老男人
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
sscanf 函数的返回值是一个整数,表示成功解析并匹配的参数个数。
m0_46376834的博客
09-06 972
函数只负责解析字符串并提取数据,而不会进行类型转换。因此,返回值仅表示成功解析的参数个数,并不能反映参数的实际值或类型。解析失败或者没有匹配到任何参数,返回值将会是其他值。成功解析了两个参数,因此返回值为 2。
C++实现简单计算器(sscanf_s)
plokday的博客
07-17 1259
// 3 - 4 - 4 实现一个计算器类,有变量可以存储用户输入的表达式,有变量可以存放计算结果,有接收用户输入的方法, // 有清空表达式的方法,有计算表达式的方法。有返回结果的方法。(题中表达式为整数运算,且一个算式中只含有一个计算符号) #include <iostream> class CCalculator { public: void clearExpressio...
关于scanf、sscanf和sscanf_s
shellching的专栏
12-07 1万+
使用VS2005编译一个程序时,出现了很多警告,说是用的函数是不安全的,应当使用安全版本,即函数名称增加“_s”的版本。  警告内容: warning C4996: sscanf: This function or variable may be unsafe. Consider using sscanf_s instead.  据了解,“_s”版本函数是微软后来对c++做得扩展,用来替代原
安全函数与非安全函数
最新发布
qq_45947850的博客
06-20 766
C++标准库提供了多种安全函数来替代传统的不安全函数,这些安全函数通过要求提供缓冲区大小参数,防止了缓冲区溢出和其他未定义行为,提高了程序的安全性。在实际开发中,建议优先使用这些安全函数,以编写更加健壮和可靠的代码。希望本文对你了解和使用C++安全函数有所帮助。如有疑问或进一步讨论,欢迎在评论区留言。
sscanf_s函数
热门推荐
07-08 2万+
sscanf安全版本sscanf_s的函数定义: int sscanf_s( const char *buffer, const char *format [, argument ] ... ); 在msdn中有如下mark,一定要仔细看哟,特别注意红色的部分,否则会出错的,我就在这里折腾了大半天才明白的 The sscanf_s function reads data fro
sscanf,sscanf_s及其相关用法
02-26 2706
#include 定义函数 int sscanf (const char *str,const char * format,........); 函数说明 sscanf()会将参数str的字符串根据参数format字符串来转换并格式化数据。格式转换形式请参考scanf()。转换后的结果存于对应的参数内。 返回值 成功则返回参数数目,失败则返回-1,错误原因存于errno中。 返回0表示失
sscanf(), sscanf_s()
jiangqin115的专栏
09-23 708
sscanf #include #include int main( void ) { char str[] = "1101 计算机基础 25003 22222"; char szNum[20] = { 0 }; char szName[20] = { 0 }; char szClass1[20] = { 0 }; char szClass2[20] = { 0 }
sscanf_sscanf_solutioncw5_
10-02
压缩包内的`sscanf.c`文件可能包含了多个`sscanf`的使用案例,通过阅读和运行这些代码,开发者能够深入理解`sscanf`的工作原理以及在不同情况下的应用方法。而`db-4.6.21.tar.gz`文件,根据命名规则,这可能是...
sscanf_s使用方法
06-08
`sscanf_s`是C语言中的一个标准库函数,用于从指定的字符串中按照特定的格式读取数据到指定的内存区域。它是一个安全版本的`sscanf`,在处理宽字符(wchar_t)和输入验证方面提供了额外的安全措施。它的基本用法如下...
sscanf_s使用方式
08-09
下面是一个示例,演示了如何使用sscanf_s函数解析输入字符串: ```c #include int main() { char inputString[] = "John 25"; char name[20]; int age; int result = sscanf_s(inputString, "%s %d", name, ...
sscanf 和sscanf_s
04-16
使用sscanf_s函数时,需要在格式字符串中指定缓冲区的大小,例如: ```c char buffer[100]; sscanf_s(src, "%99s", buffer, sizeof(buffer)); ``` 这里的"%99s"表示最多读取99个字符到buffer中,以防止缓冲区溢出。 ...
函数sscanf、sscanf_s
kaixinbingju的专栏
06-06 1546
1. 常见用法。        charstr[512]={0};   sscanf("123456","%s",str);   printf("str=%s",str);   2. 取指定长度的字符串。如在下例中,取最大长度为4字节的字符串。   sscanf("123456","%4s",str);   printf("str=%s",str);   3. 取到指定字
sscanf 与 sscanf_s
aikcsu4084的博客
12-06 243
sscanf 与 sscanf_s 之间的Details sscanf sscanf函数想必大家用的很熟练吧 sscanf函数原型: sscanf(const char* src,format,...); 支持一些像正则表达式的符号 说明:   1. sscanfscanf类似,都是用于输入的,只是后者以屏幕(stdin)为输入源,前者以固定字符串为输入源。   2. 其中的...
sscanf_s使用
yangyang031213的博客
02-19 2738
sscanf_s使用使用sscanf_s时会出现一些问题,特别是容易出现栈溢出,字符串溢出问题,所以需要在格式化时严格的控制,另外,在sscanf_s中使用%c格式化时,需要在对应的字符之后加上缓冲器大小,如下使用:int main() { char s[] = "192.30.1.55"; unsigned char ss[7] = { 0 }; sscanf_s(s, "
[c++] sscanf, sprintf, sscanf_s
LumenWang
03-25 1636
1.基本用法 —— str[ ] 与 int float double 的转换 #include <iostream> #include<cstdio> #include<string> using namespace std; #include<string.h> #include<stdio.h> #include<ioma...
sscanf, sscanf_s 用法
Nancy_fairy的博客
05-12 1309
本文转载自该博客,感谢博主的分享,好人一生平安。 一、函数说明 sscanf()会将参数str的字符串根据参数format字符串来转换并格式化数据。格式转换形式请参考scanf()。转换后的结果存于对应的参数内。 返回值 成功则返回参数数目,失败则返回-1,错误原因存于errno中。 返回0表示失败 否则,表示正确格式化数据的个数 例如:sscanf(str,"%d%d%s", &i,&i2, &s); 如果三个变成都读入成功会返回3。如果只读入了第一个整数
sscanf 与 sscanf_s的区别
weixin_30679823的博客
11-06 294
  众所周知,使用C语言读取文本,比C++的文件流快的多,而C语言格式化读取最常用、功能最强大的函数是:sscanf。   关于sscanf函数的用法,有一篇文章讲解的很详细、很透彻,大家可以查看链接:https://www.jb51.net/article/90495.htm   本文主要讲一下与sscanf_s的区别:   在vs2010以上平台编写代码时,总是提示sscanf函数不安全...
sscanf_s的使用
zhuang5683的专栏
05-04 2492
称:   sscanf() - 从一个字符串中读进与指定格式相符的数据.   函数原型:   Int sscanf( string str, string fmt, mixed var1, mixed var2 ... );   int scanf( const char *format [,argument]... );   说明:   sscanfscanf类似,都是
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值