那些遇到过的问题

c ++ printf问题:如何安全地将char*传递给printf?

Jos*_*son 1 c++ printf pointers 

const char* abc = "foo";
printf(abc);
Run Code Online (Sandbox Code Playgroud)

这样安全吗?我看到了一些遗留代码,包括这个.谢谢!

非常非常抱歉..我犯了一个错误,我改回来了......

yan*_*yan 7

不,这不安全.假设abc指向一个有效的字符串(它当前没有),这种模式可能容易受到格式字符串漏洞的影响.请参阅格式化字符串攻击

编辑:我看到您修复了问题中的代码.它曾经abc作为第一个参数传递printf,这真的非常糟糕.既然你提出了第一个论点"%s",那就更好了.这两者并不相似,并且在安全性方面存在巨大差异,因此请在遗留代码中查找此模式.

Gle*_*ter 5

我假设你abc指向一个实际的字符串而不是空的。清理你的示例代码会很有帮助。

我过去曾这样做过写出静态字符串,但从未遇到过问题。回想起来,我很幸运。正确地说,它可能应该是这样的:

const char* abc = "foo";
printf("%s", abc);
Run Code Online (Sandbox Code Playgroud)

归档时间:

查看次数:

859 次

最近记录:

14 年,8 月 前
相关归档
卖我的正确性 121
是否可以强制函数不被内联? 48
内存加密了吗? 27
如何在C++中实现no-op宏(或模板)? 25
指向 std::vector 结构体的指针 5
printf语句有效吗? 3
C++ printf:来自命令行参数的换行符(\n) 2
C++变量由2个文件共享 2
将新节点分配给树节点时程序崩溃 2
传递2d数组时发出警告 1
难疑归档
如何强制"git pull"覆盖本地文件? 6654
如何在Linux上找到包含特定文本的所有文件? 4914
按字符串属性值对对象数组进行排序 2535
如何将列表拆分为大小均匀的块? 2068
带请求正文的HTTP GET 1896
你如何合并两个Git存储库? 1517
何时使用虚拟析构函数? 1420
如何使用jQuery获取元素的ID? 1320
如何将字节数组转换为十六进制字符串,反之亦然? 1313
将图像加载到Bitmap对象时出现奇怪的内存不足问题 1252