危险C语言代码,C语言危险函数

最新推荐文章于 2022-03-29 19:17:00 发布
最新推荐文章于 2022-03-29 19:17:00 发布
阅读量696 收藏 2
点赞数
文章标签: 危险C语言代码

定义字符串会自动在后边添加\0.

char *p = "hello";

for(i=0;i<7;i++)

{

printf("%d\n",p[i]);

}

104 101 108 108 111 0 115

注意危险函数:

1、危险函数gets()函数,应该使用fgets()

char *gets (char *__s)

//从标准输入读入字符串

使用 char *fgets(char *s, int size, FILE *stream),其中第二个参数使用 buf 的 size 就可以, fgets 函数会保证最后一个字节是’\0’且不会越界。

#include

#include

void main()

{

char buf[5] = {0};

int i = 0;

fgets(buf,5,stdin);

printf("buf = %s\n",buf);

for(i=0;i<5;i++)

{

printf("buf[0] = %d\n",buf[i]);

}

}

2、scanf很危险 禁止使用

int scanf (const char *__restrict __format, ...);

在程序输入字符串的时候,如果输入的字符串超过了指定的长度,会使程序崩溃,造成溢出错误

使用 fge

最低0.47元/天 解锁文章
weixin_39785970
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
使您的软件运行起来: 防止缓冲区溢出
不羁的风的专栏--逆水行舟 不进则退
03-14 1725
   使您的软件运行起来: 防止缓冲区溢出通过防御性编程保护代码       级别: 初级Gary McGrawReliable Software TechnologiesJohn ViegaReliable Software Technologies2000 年 3 月 01 日在 上一篇专栏文章中,描述了高水平的缓冲区溢出攻击,以及讨论了为
c语言危险函数及解决方案
dearwind153的专栏
03-01 647
Cprimer 字符串和字符串函数
weixin_44820660的博客
06-09 242
字符串和字符串函数 表示字符串和字符串I/O #include <stdio.h> #define MSG "I am a symbolic string constant." #define MAXLENGTH 81 int main(){ char words[MAXLENGTH] = "I am a string in an array."; const char *pt1 = "Something is pointing at me."; puts("Here a
C语言中不安全的函数以及解决方案
straing的专栏
01-11 1004
函数        严重性     解决方案 gets         最危险        使用 fgets(buf, size, stdin)。这几乎总是一个大问题! strcpy     很危险        改为使用 strncpy。 strcat      很危险        改为使用 strncat。 sprintf     很危险        改为使用 snprintf,
危险的组合
Richard的博客
03-29 245
题目描述有一些装有铀(用U表示)和铅(用L表示)的盒子,数量均足够多。要求把N个盒子放成一行,但至少有3个U放在一起,有多少种方法?输入第一行包含一个整数N $(3<=N<=1000000)$。输出输出一个整数表示方法数(结果模 $1000000007$ )。样例输入4样例输出3提示$$3<=N<=30$$输入:4 输出:3样例解释:UUUL、LUUU、UUUU题解#...
日期计算C语言代码函数调用
07-27
可计算日期加日期减
C语言函数结构程序代码
05-02
C语言函数结构程序代码 C语言函数结构程序代码是指在C语言中使用函数来组织和实现程序逻辑的方法。函数C语言中的一种基本结构单元,它可以封装一段代码,使其可以重复使用和模块化。通过使用函数,我们可以将复杂...
C语言扫雷函数代码实现
最新发布
05-08
C语言扫雷函数代码实现
函数比较大小,c语言代码分享
08-09
函数两个值比较大小,c语言初学者代码分享
经典 C语言代码大全
08-02
《经典C语言代码大全》是一份集合了众多C语言编程示例的资源包,它包含上百个不同的源代码文件,旨在帮助学习者深入理解和掌握C语言的核心概念、语法结构以及编程技巧。C语言,作为一种基础且强大的系统级编程语言...
c++noj答案
06-29
西工大noj的c程序设计,c++程序设计答案。保证正确
(转载)C语言中的危险函数
weixin_30764883的博客
05-13 89
(转载)http://www.blogjava.net/woxingwosu/archive/2007/07/10/129296.html               转自:http://www.ibm.com/developerworks/cn/security/buffer-defend/index.html 函数 严重性 解决方案 gets 最危险 使用 f...
c语言怎样判断非法字符串,输入一串字符,判断该字符串是不是合法的C语言标识符...
weixin_42172972的博客
05-17 3329
输入一串字符,判断该字符串是不是合法的C语言标识符來源:互聯網2006-01-09 08:14:38評論/** Name: identifier.c* Author: x-bit, at www.patching.net, AllRights Reserved.* Description: 输入一串字符,判断该字符串是不是合法的C语言标识符。* Date: 09-05-2004* Comp...
字符串操作函数的一些细节问题
xiaodoubao124的专栏
08-07 858
最近在写一个数据库的部分数据显示工具,然后把结果以表格形式输出时需要很多的字符串操作函数和多维数组及指针的操作,对其理解更多,现在总结一下。1、strcpy 、strncpy 和 strlcpy 函数strcpy原型:extern char *strcpy(char *dest,char *src); 功能:把从src地址开始且含有NULL结束符的字符串赋值到以dest开始的地址空间,返回dest
为什么snprintf比sprintf更安全?(另外,请注意, Windows和Linux中的snprintf函数有区别)
热门推荐
认知 行动 坚持
04-12 2万+
在前面的博文中,我们深入分析了strcpy和s
snprintf()函数使用方法
weixin_30556959的博客
12-31 972
众所周知,sprintf不能检查目标字符串的长度,可能造成众多安全问题,所以都会推荐使用snprintf. 自从snprintf代替了sprintf,相信大家对snprintf的使用都不会少,函数定义如下: int snprintf(char*str, size_t size,constchar*format, ...); 函数说明: 最多从源串中拷贝size-1个字符到目...
排列-组合的代码实现
weixin_30432179的博客
04-08 4114
排列组合是算法常用的基本工具,如何在c语言中实现排列组合呢?思路如下: 首先看递归实现,由于递归将问题逐级分解,因此相对比较容易理解,但是需要消耗大量的栈空间,如果线程栈空间不够,那么就运行不下去了,而且函数调用开销也比较大。 (1) 全排列: 全排列表示把集合中元素的所有按照一定的顺序排列起来,使用P(n, n) = n!表示n个元素全排列的个数。 例如:{1, 2, 3}的全排列为: ...
编程语言-C语言代码分析与函数时间复杂度计算的研究.pdf
06-24
本文档深入探讨了编程语言C语言代码分析与函数时间复杂度计算的相关议题。当前,大多数C语言编译器或代码分析软件主要关注编码过程的正确性和程序结构的精确性,然而对于代码中的关键词信息以及函数的时间效率水平等...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值