报错信息

C4996'scanf': This function or variable may be unsafe. Consider using scanf_s instead. To disable deprecation, use _CRT_SECURE_NO_WARNINGS. See online help for details.Project1F:\VS_Project\Project1\hello.c15“scanf”:此函数或变量可能不安全。考虑改用scanf_S。要禁用弃用,请使用_CRT_SECURE_NO_WARNINGS。有关详细信息,请参阅联机帮助解释:VS认为C中的部分函数不安全,就推荐使用自己的函数代替。

原因

根本原因:C语言的函数不够严谨,没有做安全检查。

#include int main() {char str[6] = { 0 };scanf("%s", str);return 0;}

我们以上述代码为例子,就是定义一个字符数组str,用scanf 将敲的内容输入到 str 的数组里。

C语言是没有字符串这个类型的,字符串存在字符数组里

str 定义的数组是6个大小,scanf() 在读取字符串时不会检查字符个数,它不知道数组或缓冲区到底能容纳多少个字符,当输入过多的时候程序就崩溃了,这就是所谓的不安全函数。尤其是这种错误只能等到程序运行时才能检测出来,在编译期间根本无法检测;一旦检测出来只有一种后果,就是程序被操作系统终止,也就是我们常说的“程序崩溃”。

scanf()、gets()、fgets_s()、strcpy()、strcat()等都是C语言自带的定语字符操作的函数,它们都是标准函数,但是它们都有一个缺陷,就是不安全,可能会导致数组溢出或者缓冲区溢出,可以通过 “缓冲区溢出” 来进行攻击。

scanf_s()、gets_s()、fgets_s()、strcpy_s()、strcat_s() 是微软发明的安全函数,它们仅适用于 VS,在其它编译器下无效。这些安全函数在读取或操作字符串时要求指明长度,这样一来,过多的字符就会被过滤掉,避免了数组或者缓冲区溢出。

解决方法

方法一

方法一是最简单的方法,就是在代码的第一行加一个预处理。

#define _CRT_SECURE_NO_WARNINGS 1//定义_CRT_SECURE_NO_WARNINGS这个是1(真)

缺点是每次写C文件都需要这么添加一次!

方法二

方法二就是使用微软发明的安全函数。

scanf_s() 的最后一个参数用来指明数组或者缓冲区的大小,假设它的值为 n,那么最多只允许读取 n-1 个字符(因为最后要存储 ’\0’ 结束符),多出来的字符就不再读取了,这样就可以避免读入过多的字符。

char str[4] = {0};scanf_s("%s", str,4);//缺点:比如跨平台性不好,scanf_s这个函数在别的编译器就运行不了

方法三

方法三就是自定义预处理器

在项目–>属性–>C/C++–>预处理器–>预处理器定义(分号代表多个定义,将_CRT_SECURE_NO_WARNINGS复制进去)应用即可。

方法四

方法四就是取消安全检查

在C文件–>属性–>C/C++–>SDL检查(改为否就行),虽然运行的时候程序会有警告,但是不影响运行。就是把VS的安全警告取消了。

方法五

方法五就是修改newc++file.cpp文件

首先我们需要找见VS的安装位置,在桌面快捷方式右键,点击打开文件所在位置。

这样,我们就找见了VS的安装位置,然后 VC–>vcprojectitems–>newc++file.cpp。

找见 newc++file.cpp文件,右键记事本打开,在第一行写入

#define _CRT_SECURE_NO_WARNINGS 1 

保存即可,那么下一次登录VS,创建.c文件的时候,VS就会自动帮我们在第一行写入

#define _CRT_SECURE_NO_WARNINGS 1 

在用记事本打开newc++file.cpp文件,可能会提示权限不够,解决方法就是提高当前系统登录用户的权限。具体操作如下:右键——属性——安全——编辑——点击当前系统用户——允许完全控制。