Diskuze: příkaz scanf_s
V předchozím kvízu, Online test znalostí C++, jsme si ověřili nabyté zkušenosti z kurzu.
Člen
Zobrazeno 12 zpráv z 12.
//= Settings::TRACKING_CODE_B ?> //= Settings::TRACKING_CODE ?>
V předchozím kvízu, Online test znalostí C++, jsme si ověřili nabyté zkušenosti z kurzu.
Tohle je stupidní Microsoftí výmysl (všechny funkce končící _s), který má udělat ze scanf "bezpečnou funkci". V zásadě musíš pro každý argument přidat ještě počet..
Takže:
char s1[20];
scanf_s("%s", s1, 20);
Jenže pozor - to není vše.. Pokud by uživatel zadal více, než se vleze, tak se neuloží nic (pokud to chápu správně).. Takže korektní použití je:
char s1[20];
scanf_s("%19s", s1, 20);
Je to ovšem spíš otrava, protože v praxi se scanf na zpracování vstupu většinou vůbec nepoužívá a je to spíš "rychlé řešení" například pro vzdělávací účely.
Takto to nebude lepšie?
scanf(" %19[^\n]s", retazec); // načíta vetu (19 znakov vrátane bielych znakov) zadanú z klávesnice ukončenú znakom enter
To v MS Visual Studio nefunguje... Musel bys na začátek každého programu přidávat makro, které povolí "nebezpečné" funkce..
Mrkvochvost musí kaziť všetko dobré.
AFAIK při použití nebezpečné funkce dostaneš jen varování, ne chybu (alespoň u MSVS 2013). Konkrétně u scanf jsem to nezkoušel, ale s jinými mám zkušenosti.
Tak, oni se snaží, aby lidi neměli v programech tyhle "triviální" chyby přetečení bufferu, protože zvláště ve starších programech se tyhle věci vyskytují (ještě dnes se občas najde nějaká podobná chyba). Ne třeba u scanf, ale u sprintf a jemu podobných.
A taky se jim celkem daří rozdrbávat jakoukoliv kompatibilitu s tím, čemu ostatní říkají C. Potom zakážou i definování proměnných, protože může dojít k přetečení. A vlastně... funkce taky, někdo by přece mohl přepsat návratovou adresu ve stacku. A na všechno budem používat makra.
Jako idea to může znít dobře.. Ale není to dobrý. Zasahuje to do svobody programátora a kompatibility..
Pokud někdo nezvládne správně používat C, tak by měl přejít na vyšší jazyk..
Tak, dokud to vyhazuje jenom warning, tak v tom nevidím moc problém. To se dá vypnout i v nastavení projektu (Disable Specific Warnings)... nejsem si jistý, ale možná každá tahle nebezpečná funkce má svůj vlastní warning.
Já se třeba přiznám, že ne vždy použiju bezpečnou variantu... a je to svědomím toho, že je třeba být opatrný. Protože kompatibilita s GCC či jiným překladačem.
Díky, a můžu se zeptat jak by to bylo u operací s řetězci, např. strcpy_s?
Zobrazeno 12 zpráv z 12.