很多帶“_s”後綴的函式是為了讓原版函式更安全,傳入一個和參數有關的大小值,避免引用到不存在的元素,有時黑客可以利用原版的不安全性黑掉系統。比如:char d[20];寫成scanf_s("%s",d,20);才是正確的,有這個參數20使準確性提高。
簡介:,案例:,
簡介:
ANSI C中沒有scanf_s(),只有scanf(),scanf()在讀取時不檢查邊界,所以可能會造成記憶體訪問越界,例如分配了5位元組的空間但是讀入了10位元組
- char buf[5]={'\0'};
- scanf("%s", buf);
如果輸入1234567890,後面的部分會被寫到別的空間上去。
以上代碼如果用scanf_s,第二行應改為scanf_s("%s",buf,5),表示最多讀取5個字元,因為buf[5]要放'\0'
scanf_s最後一個參數是緩衝區的大小,表示最多讀取n-1個字元.
vc++2005/2008中提供了scanf_s(),在最新的VS2015中也提供了scanf_s()。在調用時,必須提供一個數字以表明最多讀取多少位字元。
3.讀取單個字元也需要限定長度:scanf_s("%c,%c",&c1,1,&c2,1);而不能寫成scanf_s("%c,%c",&c1, &c2,1, 1);否則編譯器會報錯
案例:
MSDN中例子:
// crt_scanf_s.c
// This program uses the scanf_s and wscanf_s functions
// to read formatted input.
#include <stdio.h>
int main( void )
{
int i, result;
float fp; char c, s[81];
wchar_t wc, ws[81];
result = scanf_s( "%d %f %c %C %s %S", &i, &fp, &c, 1, &wc, 1, s, 81, ws, 81 );
printf( "The number of fields input is %d\n", result );
printf( "The contents are: %d %f %c %C %s %S\n", i, fp, c, wc, s, ws);
result = wscanf_s( L"%d %f %hc %lc %S %ls", &i, &fp, &c, 2, &wc, 1, s, 81, ws, 81 );
wprintf( L"The number of fields input is %d\n", result );
wprintf( L"The contents are: %d %f %C %c %hs %s\n", i, fp, c, wc, s, ws);
return 0;
}
