1.原因:scanf不检查边界问题,容易出现安全问题。
2.解决:
一.在VS内部编程:
eg:
char buf[5] = {’\0’};
scanf("%s", buf);
变为-------------->>
char buf[5] = {’\0’};
scanf_s("%s", buf, 5);//表示最多读取4个字符,buf[4] = ‘\0’.
采用函数scanf_s读取单个字符时,也需要限定长度,写法如下:scanf_s("%c, %c", &c1, 1, &c2, 1);
二.不在VS内部编程:
如果编写的代码需要移植到其他IDE上,由于函数scanf_s是VS特有的,其他IDE将不认识这个函数,从而报错。如果在VS上仍希望使用函数scanf,可以采取以下3种手段
(1)在VS上编程时,第一行首先写上如下语句:
#define _CRT_SECURE_NO_WARNINGS
(2)如果不想在第一行输入该语句,也可以在VS的项目属性中进行配置,这样,在整个项目中都可以正常使用函数scanf。配置的步骤如下:
-
找到菜单栏的项目→项目的属性→C/C++→预处理器
-
右侧有个预处理器定义,在其参数中加上 _CRT_SECURE_NO_WARNINGS
(3)如果还是觉得上述2种手段麻烦的话,还有第3种手段。找到菜单栏的项目,找到项目的属性,找到C/C++,找到代码生成,在代码生成中有个安全检查,将启用安全检查修改为禁用安全检查。这个方法也行。
详见此文章