为什么在c语言中使用gets函数是危险的

最新推荐文章于 2022-04-20 22:55:42 发布
最新推荐文章于 2022-04-20 22:55:42 发布
阅读量969 收藏
点赞数
文章标签: c/c++

 

 

If you have code like this:

char s[10];
gets( s );

and you type in more than 10 characters when the program is run, you will overflow the buffer, causing undefined behaviour. The gets() function has no means of preventing you typing the characters and so should be avoided. Instead you should use fgets(), which allows you to limit the number of characters read, so that the buffer does not overflow.:

char s[10];
fgets( s, 10, stdin );
weixin_34194359
关注
gets函数的不安性详解
weixin_33748818的博客
11-14 1250
1 为什么gets()函数还在我们的代码? 好吧,最终还是发生了。我们遇到了一个非常严重,并且非常普遍的缓冲区溢出问题。这个问题造成了非常大的影响,修复这个问题的过程,将会非常艰难,非常 慢,代价非常高。在我看来,可能在这个世界上,会有不少软件产品经理这样问程序员们:“为什么你没有警告过我?”,估计这些被问到的程序员,有很多都会 直接回答道:“我警...
C语言-gets函数
热门推荐
qq_40286155的博客
03-20 3万+
gets函数 gets函数原型:char *gets(char *str) 功能:从stdio流读取字符串直到遇到换行符或者EOF时停止,并将读取的结果存放在str指针所指字符数组换行符不作为读取内容 ,读取的换行符被转换为NULL值 并由此结束字符 即:gets函数用来从标准输入设备读取字符串直到遇到回车,但是回车不属于字符串 系统自动用’\0’代替换行符作为字符串的结束标志 ==>...
c语言gets为什么是不安全的输入
情随事迁个人博客
09-09 1225
gets和scalef一样可以接收用户输入,但是gets能修改一个地址,而且get是不安全的,xcode就会提示警告信息warning: this program uses gets(), which is unsafe.gets会允许用户无限输入长度,甚至超过char数组长度进行覆盖替换,所以是不安全的,如何演示? 代码如下 int main(int args,const char* argv[...
gets函数不得不说的危机
qq_43411555的博客
11-14 586
在写代码时我们要从键盘输入不同的指令,这就要用到相关的输入函数,下面我们来看看基本输入函数的特点
为什么gets如此危险
qq_33859479的博客
03-04 1541
这一段搬运自stackoverflow: Why is gets() dangerous The first internet worm (the Morris Internet Worm) escaped about 30 years ago (1988-11-02), and it used gets() and a buffer overflow as one of its methods ...
字符串处理函数问题
ashuak的博客
11-06 374
字符串处理函数报错问题: 在使用字符串处理函数的学习,发现了书gets()和puts()函数报错。 /* string"a" might be zero-terminated. */ 以下是部分处理函数报错的处理方法: /*gets()原写法*/ char str1[100]; gets(str1); /*报错:identifier "gets"is undefined*/ /*解...
详解C语言gets()函数与它的替代者fgets()函数
09-01
`gets()` 函数曾经是C语言标准库用于从标准输入(通常是键盘)读取一行文本的函数,但由于存在安全隐患,它在C99标准被标记为不推荐使用,并在C11标准被彻底移除。 `gets()` 的工作原理是读取输入直到遇到换...
C语言输入函数(scanf()、fgets()和gets())的区别详解
01-01
大家都知道在C语言,有三种主要的输入函数:scanf(),fgets()以及gets()。他们的使用方法及注意事项如下: 1.scanf() 它是一种格式化的输入方式,可一次性按照规定的格式输入多个数据域。 scanf函数是一个标准...
C语言两个gets函数连续,c语言之输入函数gets()、fgets()、gets_s()一家两代...
weixin_42515056的博客
05-19 3923
今天讲一讲输入输入函数!哦不对,这都是N年前的笔记,可以称得上陈年旧物拿出来滥竽充数!Hhhh,吃着老八秘制小汉堡,干就完了,奥利给!(其实不知道写什么第一代 gets(函数首先呢,gets()函数简单易用,它读取整行输入,直至遇到换行符(\n,然后丢弃换行符,储存其余字符,并这些字符的末尾添加一个空字符 使其成为一个 C 字符串。它经常和 puts()函数配对使用,该函数用于显示字符串,并...
gets()函数危险性及其修改方式
song33333的博客
10-30 3793
gets()函数危险gets() 函数的形参只有一个指针。它会从标准输入流读字符到一块连续的内存地址空间。这块地址空间的开始位置就是指针 str 指向的位置。当在输入流遇到文件结束符( EOF )或者换行符(n)时,读取操作结束。当读入换行符(n)时,该字符不会被放入那块连续的地址空间。在读取结束时, gets() 会自动在内存空间的末尾追加一个 NULL 字符。经过上述这些操作,...
c语言gets()函数不能使用
qq_45691507的博客
04-20 1万+
c语言gets()函数不能使用 现在的c语言使用gets()函数需要在主函数main()前进行声明 #include<stdio.h> char *gets (char *str);//声明 int main() { char c[20]; gets(c); puts(c); return 0; } 不要问为什么,你在搜索这个问题的时候已经知道了!!! ...
C语言gets危险函数,用fgets代替
paoxiang4791的博客
02-22 5498
gets函数在Linux的GCC编译下总是通不过,会报错:“the 'gets' function is dangerous and shout not be used.”,因为由于gets()无法知道字符串的大小,必须遇到换行字符或文件尾才会结束输入,因此容易造成缓存溢出的安全性问题。通过fgets来代替。那么fgets函数该怎么用呢?使用方法举例 #include main() {
c语言gets注意事项
lwd512768098的博客
03-12 3724
关于getline()与gets()的注意事项 此两个函数都是用来读取一行字符串的,遇到换行符认为读行结束并把换行符从缓冲区读取然后丢掉 对于scanf(),如果读取%c,那么空格和换行符都会读取,如果是其他的数据类型,例如为整型%d,那么在整型输入之前的空格和换行符会读取并丢弃,但当输入整型之后,若碰到空格和换行符,那么就截止,此时并没有读取后面的空格或换行符,仍然会被保留在缓冲区里,终于弄明白...
c语言gets函数编译出错,Linux系统下C语言gets函数出现警告问题的解决方法
weixin_39548541的博客
05-18 1876
发现问题最近在Linux下编译C语言,用到gets这个函数,代码如下:#include #include #include void main(){char s[100]; // 存放输入的字符串int i, j, n;printf("输入字符串:");gets(s);n=strlen(s);for(i=0,j=n-1;iif(s[i]!=s[j]) break;if(i>=j)printf...
gets()函数详解和缺陷
Keep Moving~
04-19 1万+
1.gets函数 1.1基本信息 原型:   char *gets( char *buffer); 功能:       gets函数从标准输入读取一行文本,并存储于作为参数传递给它的数组。一行文本由一串字符组成,以一个换行符('\n')结尾。在返回之前,gets函数丢弃换行符('\n'),取而代之的是以'\0'结尾。 返回值:        读取成功,函数返回与buffe
关于$.get的一点使用牢骚,,建议大家尽量不要使用$.get
wh445306
12-19 842
个人是特别反感使用.get的,虽然使用起来确实比.get的,虽然使用起来确实比.get的,虽然使用起来确实比.ajax简单一丢丢,但是兼容性,灵活性差的简直就是天壤之别 1,.get只能使用get请求数据。据我所知。99.52,.get 只能使用get请求数据。据我所知。99.5%的文乱码都是因为get方式产生的。get方式请求会出现文乱码。post方式不会,这个地球人都知道。细节方面就不说了,这个涉及到tomcat默认编码问题 2,.get只能使用get请求数据。据我所知。99.52,.get 请求参
使您的软件运行起来: 防止缓冲区溢出
不羁的风的专栏--逆水行舟 不进则退
03-14 1752
   使您的软件运行起来: 防止缓冲区溢出通过防御性编程保护代码       级别: 初级Gary McGrawReliable Software TechnologiesJohn ViegaReliable Software Technologies2000 年 3 月 01 日在 上一篇专栏文章,描述了高水平的缓冲区溢出攻击,以及讨论了为
C语言入门:gets函数详解与示例
- **示例3** 定义了一个函数`max(int x, int y)`来找到两个整数的较大值,并在`main()`函数调用这个函数。 在实际编程,理解C语言的基础知识和`gets()`函数的用法是至关重要的。同时,需要注意安全问题,例如...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值