VS2013 scanf_s引起 msvcr110d.dll xxxxxx处有未经处理的异常

一、解决方案

在VC环境下运行，用的是scanf，而我用的是VS2012，输入函数用的是scanf_s。有如下报错：

解决方法：

二、补充说明

ANSI C中没有scanf_s(),只有scanf()，scanf()在读取时不检查边界，所以可能会造成内存访问越界，例如分配了5字节的空间但是读入了10字节

1. char buf[5]={'\0'};
2. scanf("%s", buf);
   如果输入1234567890，后面的部分会被写到别的空间上去。
   以上代码如果用scanf_s,第二行应改为scanf_s("%s",buf,5),表示最多读取4个字符，因为buf[4]要放'\0'
3. scanf_s最后一个参数是缓冲区的大小，表示最多读取n-1个字符.

vc++2005/2008中提供了scanf_s(),在最新的VS2015中也提供了scanf_s()。在调用时，必须提供一个数字以表明最多读取多少位字符。很多带“_s”后缀的函数是为了让原版函数更安全，传入一个和参数有关的大小值，避免引用到不存在的元素，有时hacker可以利用原版的不安全性黑掉系统。比如:char d[20];写成scanf_s("%s",d,20);才是正确的，有这个参数20使准确性提高。

 scanf_s() 与scanf() 的功能基本相同，前者更安全一些，因为 scanf_s() 是针对“ scanf()在读取字符串时不检查边界，可能会造成内存泄露”这个问题而设计的。 scanf_s()读取字符串时，必须提供一个数字以表明最多读取多少位字符，以防止溢出。