scanf与scanf_s的区别

来源:互联网 发布:网络推广中介怎么样 编辑:程序博客网 时间:2024/03/28 18:13
#include#includevoid fun(int x, int pp[], int *n)//n是引用传递{ for (int i = 1; i <= x; i++) { if ((x%i == 0) && (i % 2 != 0)) pp[(*n)++] = i;//n是指针,*n代表他具体的值 }}void main(){ int x,n=0; int *a;//此处不能用指针函数,只能用指针指向数组的首地址 printf("please input numbers "); scanf_s("%d",&x);//输入动态数组长度 a = (int *)malloc(sizeof(int)*x);//创建动态数组 fun(x,a,&n);//传递参数要注意指针传给数组和引用传递(此处a为一个动态数组,所以只需要传递数组名) printf("total is %d\n",n); for (int i = 0; i < n; i++) printf("%d ",a[i]);//用数组来打印输出 printf("\n"); system("pause");}/*原因和区别:scanf()在读取数据时不检查边界,所以可能会造成内存访问越界://例如:分配了5字节的空间但是用户输入了10字节,就会导致scanf()读到10个字节char buf[5]={'\0'};scanf("%s", buf);//如果输入1234567890,则5以后的部分会被写到别的变量所在的空间上去,从而可能会导致程序运行异常。以上代码如果用scanf_s()则可避免此问题:char buf[5]={'\0'};scanf_s("%s",buf,5); //最多读取4个字符,因为buf[4]要放'\0'//如果输入1234567890,则buf只会接受前4个字符注: scanf_s最后一个参数n是接收缓冲区的大小(即buf的容量),表示最多读取n-1个字符.PS: 很多带“_s”后缀的函数是为了让原版函数更安全,传入一个和参数有关的大小值,避免引用到不存在的元素,防止hacker利用原版的不安全性(漏洞)黑掉系统。*/
原创粉丝点击