问题:一个前后台(LINUX +WIN32)共用的函数,函数实现的功能为拼装一个SQL,如果我们想把它改为安全函数,如何改呢?
void MakeSQLSTRING(int a,int b,char *sqlstring)
int len =sprintf(sqlstring,“UPDATE tablea SET A=%d ”,a);
if(b==0)
sprintf(sqlstring+len,“WHERE b1=%d ”,b);
else
sprintf(sqlstring+len,“WHERE b2=%d ”,b);
补充:大家都知道使用snprintf函数安全,但是有多少人了解其背后的陷阱?
【参考】:
这是一位20年老码农的给我们新人上课时问的一个问题,由于自己现在不是做c/c++的,对这块不是特别清楚,就特地学习了一下。
sprintf()函数用于字符串格式化,把格式化的数据写入某个字符串缓冲区。由于sprintf()没法指定长度,所以某种程度上来说不够安全,如今如果使用高版本的visual studio编译器的话,会发出警告:使用sprintf存在风险,建议使用sprintf_s。不过sprintf_s是微软的私有函数,考虑跨平台的话,肯定是不会用的。一般就是使用其升级版snprintf函数啦。
snprintf()可以认为是sprintf()的升级版,比sprintf()多了一个参数,能够控制要写入的字符串的长度,更加安全,只要稍加留意,不会造成缓冲区的溢出:
函数原型:
int snprintf(char *str, size_t size, const char *format, ...);
size 的作用就是限制往str写入不超过size个字节(包括了结尾的’\0’)。
因为sprintf()函数如果成功的话,返回成功写入的字节数(字符数),我就一直以为snprintf()函数也是如此,也就是snprintf()函数不会返回大于size的整数。
snprintf()并不是标C中规定的函数,但是在许多编译器中,厂商提供了其实现的版本。
在GCC中,该函数名称就snprintf(),而在VC中称为_snprintf()。由于不是标准函数,没有一个统一的标准来规定该函数的行为,所以导致了各厂商间的实现版本可能会有差异。
差异发生在第二个参数size_t size(n)。在GCC中,参数n是要向str写入3个字符,包括’\0’字符;在VC中,参数n是要写入的字符串的总字符数。下面有个两个小例子:
//gcc下
int main()
{
char str[5];
int ret = snprintf(str, 3, "%s", "abcdefg");
printf("%d\n",ret);
printf("%s",str);
return 0;
}
结果是:
7
ab
//vc下
int main()
{
char str[5];
int ret = _snprintf(str,3,"%s","abcdefg");
printf("%d\n",ret);
printf("%s",str);
return 0;
}
结果是:
-1
abc
从输出结果可以知道:
GCC中的参数n表示向str中写入n个字符,包括’\0’字符,并且返回实际的字符串长度。
VC中的参数n表示会向str中写入n个字符,不包括’\0’字符,并且不会在字符串末尾添加’\0’符。当字符串长度超过参数n时,函数返回-1,以表示可能导致错误。
【领悟】
这位老师的课算是我最喜欢的一门课,我个人认为前辈出这道的目的是告诉我们几个道理:
1.程序开发是考验智力,耐力,毅力的工作。在开发跨平台的代码,是需要大量兼容系问题,必须对代码和机制本身有着充分的了解。
2.迷时师渡,悟时自渡,能凭借各种力量解决问题。