VS2013使用scanf、gets及字符串函数编译报错
error C4996: 'scanf': This function or variable may be unsafe. 的原因及解决方案
一、问题描述
#include<stdio.h>
#include<string.h>
void main()
{
void swap(char*, char*);
char str1[40], str2[40], str3[40];
printf("input three line:
");
gets(str1);
gets(str2);
gets(str3);
if (strcmp(str1, str2) > 0)
swap(str1, str2);
if (strcmp(str1, str3) > 0)
swap(str1, str3);
if (strcmp(str2, str3) > 0)
swap(str2, str3);
printf("Now,the order is:
");
printf("%s
%s
%s
", str1, str2, str3);
}
void swap(char *p1, char *p2)
{
char p[40];
strcpy(p, p1);
strcpy(p1, p2);
strcpy(p2, p);
}
编译运行提示如下错误:
即“错误1error C4996: 'gets': This function or variable may be unsafe. Consider using gets_s instead. To disable deprecation, use _CRT_SECURE_NO_WARNINGS. See online help for details.“
大义就是需要将gets替换成gets_s,都则会不安全。
如果不添加
#define _CRT_SECURE_NO_DEPRECATE
就会提示
错误 1 error C4996: 'scanf': This function or variable may be unsafe. Consider using scanf_s instead. To disable deprecation, use _CRT_SECURE_NO_WARNINGS. See online help for details. c:usersuserdocumentsvisual studio 2013projects est est.cpp
8 1 Test
以前在VS2012没出现过
网上给的方法之一就是在最前面加#define _CRT_SECURE_NO_DEPRECATE,但是很不方便
怎么设置才能永久性不提示这个错误?
①原因是Visual C++ 2012 使用了更加安全的 run-time library routines 。新的Security CRT functions(就是那些带有“_s”后缀的函数);
首先,这个问题发生的原因是您使用了一个不安全的CRT函数,旧式的scanf在读取数据的时候会根据format指示从缓冲区中读取直至结束,但有些时候我们的format指示会有Bug,导致scanf读取了给定的缓冲区以外(数组越界)的数据。看下例
int a = 0;
scanf("%d", &a);
假设我们输入数字123456,然后按回车。缓冲区中应该是一个数组123456,加上一个换行符,通常是"
"。
这时候我们可以正常地读取到数字a。
但“有些时候”,缓冲区中的数据并不一定正确,这时候我们需要限制scanf的读取范围,通常是给定缓冲区的起始位置和缓冲区的长度。这样可以安全地处理错误数据。
但涉及CRT的人在涉及scanf的时候没有考虑到这么多的不安全因素,所以有了安全版本的scanf,级scanf_s,s的意思就是safe,我们会看到很多_s版本的函数,sprintf_s,vsnprintf_s等等,它们的作用都是一样的。
总之,带_s的函数是不带_s的安全版本,我们在代码中应当尽量使用安全版本。
在VS2005以及以后的VC++中,如果我们使用了不安全的版本,编译器会给我们一条警告,警告的内容就和楼主的一样。
'scanf': This function or variable may be unsafe. Consider using scanf_s instead. To disable deprecation, use _CRT_SECURE_NO_WARNINGS. See online help for details. c:usersuserdocumentsvisual studio 2013projects est est.cpp 8 1 Test
'scanf':这个函数/变量可能是不安全的,考虑使用scanf_s来替换它。如果要想忽略这样警告,请使用宏_CRT_SECURE_NO_WARNINGS。
另外,如果执意要使用不安全的版本而要忽略安全版本,请使用宏_CRT_SECURE_NO_DEPRECATE。
最后,楼主的C4996变成了error,貌似是选中了“将警告视为错误”的编译选项或者在使用COM开发吧。
②下面给出这个问题的解决方案:
方法一:将原来的旧函数替换成新的 Security CRT functions。
方法二:用以下方法屏蔽这个警告:
1. 在预编译头文件stdafx.h里(注意:一定要在没有include任何头文件之前)定义下面的宏:
#define _CRT_SECURE_NO_DEPRECATE
2. 或声明 #param warning(disable:4996)
3. 更改预处理定义:
项目->属性->配置属性->C/C++ -> 预处理器 -> 预处理器定义,增加:
_CRT_SECURE_NO_DEPRECATE
方法三:方法二没有使用更加安全的 CRT 函数,显然不是一个值得推荐的好方法,但我们又不想一个一个地改函数名,这里还有一个更简便的方法:
在预编译头文件 stdafx.h 里(同样要在没有include任何头文件之前)定义下面的宏:
#define _CRT_SECURE_CPP_OVERLOAD_STANDARD_NAMES 1
在链接的时候便会自动将旧函数替换成 Security CRT functions 。
注意:这个方法虽然使用了新的函数,但是不能消除警告(原因见红字),你还得同时使用方法二(-_-)。即实际应在预编译头文件 stdafx.h 里加入下面两句:
#define _CRT_SECURE_NO_DEPRECATE
#define _CRT_SECURE_CPP_OVERLOAD_STANDARD_NAMES 1
错误原因解释:
这种微软的警告,主要因为那些C库的函数,很多函数内部是不进行参数检测的(包括越界类的),微软担心使用这些会造成内存异常,所以就改写了同样功能的函数,改写了的函数进行了参数的检测,使用这些新的函数会更安全和便捷。关于这些改写的函数你不用专门去记忆,因为编译器对于每个函数在给出警告时,都会告诉你相应的安全函数,查看警告信息就可以获知,在使用时也再查看一下MSDN详细了解。
方法三:无需加那行代码,只需在新建项目时取消勾选“SDL检查”即可。如下图所示:
