你好,我对C很新,简而言之,我在课堂上做了以下工作:
foo (char *var) { printf(var); }
我被告知这是不好的做法和不安全但我的导师没有得到关于此的详细信息.我假设如果var的字符串值可由用户控制,它可能用于执行缓冲区溢出?我如何正确强化此代码?我是否必须限制str长度?
干杯谢谢!
c security string variables printf
c ×1
printf ×1
security ×1
string ×1
variables ×1