scanf()不会检查输入边界,可能造成数据溢出,scanf_s()会进行边界检查。
如name[5],
scanf("%s",name),如果输入abcdefgh,则会使得fgh溢出进入其他地方,造成程序错误,
容易被黑客利用;而scanf_s("%s",name),则会只会接收前5个输入,其后的无效,避免了程序的漏洞。
hhjfighting 2018-02-28 15:42 原文
scanf()不会检查输入边界,可能造成数据溢出,scanf_s()会进行边界检查。
如name[5],
scanf("%s",name),如果输入abcdefgh,则会使得fgh溢出进入其他地方,造成程序错误,
容易被黑客利用;而scanf_s("%s",name),则会只会接收前5个输入,其后的无效,避免了程序的漏洞。