I/O问题(急)
图片一:很多带“_s”后缀的函数是为了让原版函数更安全,传入一个和参数有关的大小值,避免引用到不存在的元素,有时hacker可以利用原版的不安全性黑掉系统。比如:char d;写成scanf_s("%s",d,20);才是正确的,有这个参数20使准确性提高
二:
char buf={'\0'};
scanf("%s", buf);
如果输入1234567890,后面的部分会被写到别的空间上去。
以上代码如果用scanf_s,第二行应改为scanf_s("%s",buf,5),表示最多读取4个字符,因为buf要放'\0'
scanf_s最后一个参数是缓冲区的大小,表示最多读取n-1个字符.
#include <stdio.h>
int main(void)
{
char ch;
scanf_s("%s", &ch, 40);
puts(ch);
printf("%s", ch);
getchar();
getchar();
system("pause");
return 0;
}
页:
[1]