小甲鱼 发表于 2014-8-14 17:28:20

第009讲:安全地使用字符串

知识点回顾:


微软由于过去对字符串处理函数的缓冲区保护非常薄弱,所以常常会有缓冲区溢出的问题出现,以至于后来有很长一段时间,缓冲区溢出攻击成为Hacker的主流手段。

因此,我们提倡使用安全的字符串处理函数代替:


旧的字符串处理函数 新的字符串处理函数
lstrlen StringCchLength
wprintf StringCchPrintf
lstrcat StringCchCat
lstrcpy StringCchCopy

注:使用安全字符串处理函数,需要头文件 strsafe.h


WinSDK

Angel丶L 发表于 2014-8-14 18:25:25

自动顶赞。。。

沉思的牛 发表于 2014-9-24 10:01:26

不是wsprintf()吗?

认真 发表于 2015-10-27 07:35:30

:smile:smile:smile辛苦了

1125066420 发表于 2016-1-7 21:28:30

vc6.0里面可没有strsafe.h头文件,看来还是装新版的吧{:10_249:},不过9g啊,实在太大了,
页: [1]
查看完整版本: 第009讲:安全地使用字符串