lstrcat

小甲鱼

函数功能：

lstrcat 函数的功能是将一个字符串拼接在另一个字符串后边。

注意：实际编程中不要再使用该函数，请使用 StringCchCat 代替。


API 函数原型：

1. LPTSTR WINAPI lstrcat(
   
2.   _Inout_  LPTSTR lpString1,
   
3.   _In_     LPTSTR lpString2
   
4. );

复制代码

参数解析：

参数	含义
lpString1	一个以'\0'为结尾的字符串，该字符串空间必须大到足以容纳本身及另一个字符串
lpString2	一个以'\0'为结尾的字符串，该字符串将拼接到 lpString1 指向的字符串后边

返回值：

1. 如果函数调用成功，返回指向拼接好的字符串指针；

2. 如果函数调用失败，返回值为 NULL，并且 lpString1 可能会变成非 '\0' 结束的字符串。


安全建议：

1. 不正确的使用 lstrcat 函数，可能会损害应用程序的安全性

2. lstrcat 函数使用结构化异常处理（SEH）来捕捉访问冲突和其他错误。当该函数捕获 SEH 错误，如果没有以'\0'结尾的字符串，则返回 NULL，且不把错误通知调用者。因此，把空间不足作为错误的条件是不安全的

3. lpString1 必须足够大，以增加 lpString2 和结束'\0'，否则可能发生缓冲区溢出

4. 在最坏的情况下，缓冲区溢出可能允许攻击者可执行代码注入到你的进程，尤其是当 lpString1 是一个基于堆栈的缓冲区

【API档案】版权归鱼C工作室（www.fishc.com）所有，转载请注明来源。