如图所示,我们在使用scanf、gets、strcat等函数都存在着这样的问题。就会有如下报错
This function or variable may be unsafe. Consider using scanf_s instead. To disable deprecation, use _CRT_SECURE_NO_WARNINGS.
大概意思就是意思是,scanf 这个函数或者变量可能不安全。建议考虑使用函数scanf_s。为了不显示弃用说明(应该指的这个错误提示),可以使用_CRT_SECURE_NO_WARNINGS。
C语言的标准函数中,一些读取或写入内存的函数存在内存越界的问题,从而使得内存数据变得不安全。函数scanf是标准c中的函数,在调用该函数时,必须提供一个数字以表明最多读取多少位字符,其在读取时不检查边界,所以可能造成内存访问越界,那以scanf函数为例、看如下代码:
#include <stdio.h>
int main()
{
int arr[3] = { 0 };//定义一个字符数组存,开辟3个字节的空间
scanf("%s", arr);//假如我们输入hello world,就会导致scanf()多读8个字符,
return 0; //则第二个l以后的部分则会被写到别的变量所在的空间上,从而可能导致程序运行异常
printf("%s", arr);
scanf_s("%s", arr,3);以上代码如果用scanf_s,正确代码如前面所示表示最多读取3个字符,函数scanf_s的最后一个参数n是缓冲区的大小,表示最多读取n-1个字符。
}
为了防止这一问题,从VC++2005开始,微软公司的VS提供了函数scanf_s。其功能与原版函数scanf 相同,只是后者更安全可靠。
提供了如scanf_s,get_s,strcat_s等相关的改进函数,来替代原来的标准函数的功能,并通过添加内存读取范围的限制来解决不安全的问题。在实际的应用中,也许使用提供的安全函数会更加合理。但是,在学习中,几乎所有的课本以及教程都使用的原来的标准函数,另外考虑到移植性的问题。因此,我们通常仍然需要标准的库函数来实现相关功能。
但是,如果在VS中使用原始的函数(我用的是vs2017),编译器将会报错。这对使用和学习都带来了相当的不便。如果只使用VS编写代码,那么还是使用函数scanf_s比较好,毕竟安全可靠,而且使用难度也没大很多。
如果之后想使代码通用有如下方法:
#define _CRT_SECURE_NO_WARNINGS
我们在用ajax请求数据时,可能会遇到一次点击多次触发的可能。 (比如说:ajax ...
在用java进行web业务开发的时候,对于页面上接收到的参数,除了极少数是步可预知...
无论是Windows还是macOS,都少不了各种小工具的加持。作为操作系统中必不可少的...
在Sun的Java JDK 1.40版本中,Java自带了支持正则表达式的包,本文就抛砖引玉地...
MySQL 运维 - 从零开始学习 一、数据库类型 ? 常见的数据库类型 二、数据库管理...
本文实例为大家分享了JS实现纸牌发牌动画的具体代码,供大家参考,具体内容如下 ...
display-namedefaultroot/display-name servlet servlet-namedebugjsp/servlet-n...
信号章节 -- 信号章节总体概要 信号基本概念 信号是异步事件,发送信号的线程可...
本文重点给大家介绍AjaxFileUpload+Struts2实现多文件上传功能,具体实现代码大...
SQL可以独立完成数据库生命周期中的全部活动,包括定义关系模式、录入数据、建立...