1
const char* abc = "foo";
printf(abc);
這是安全嗎?我看到一些遺留代碼,包括這個。 謝謝!C++ printf問題:如何安全地將char *傳遞給printf?
非常非常sorry..I犯了一個錯誤,我改了回來....
A
回答
7
不,這不是安全的。假設abc指向一個有效的字符串(它目前沒有),這種模式可能容易受到格式字符串漏洞的影響。請參閱Format string attacks
編輯:我看到您修復了您的問題中的代碼。它曾經通過abc作爲printf的第一個參數,這真的很糟糕。現在你提出了第一個參數"%s",它好多了。這兩者並不相似,並且在安全性方面存在巨大差異,因此請在舊代碼中查找此模式。
3
我假設你的abc指向一個實際的字符串而不是無。清理你的示例代碼會很有幫助。
我已經在過去寫過一個靜態字符串並從未遇到過問題。回想起來,我很幸運。是正確的,它或許應該是這樣的:
const char* abc = "foo";
printf("%s", abc);
1
很難從有限的代碼片段,告訴你問題
但是,取決於.... printf的將打印它作爲一個格式字符串... ..所以只要它不使用任何格式字符串特殊字符這將是確定......
0
對於
const char* abc = "foo";
printf(abc);
我看不出有任何理由引入變量ABC,因爲2線條是如此的克洛SE。
如果abc不是一個常量字符串指針,那麼這是非常危險的。 由於printf依賴於參數列表,它本身不是類型安全的,因此很容易導致崩潰或類似情況。
相關問題
- 1. C:在printf語句中將char *傳遞給%s
- 2. 傳遞字符串給printf,在C
- 3. 傳遞給函數的char *自變量帶有ATI OpenCL printf擴展問題
- 4. printf函數將變量傳遞給javascript
- 5. printf:這安全嗎?
- 6. 如何將參數n傳遞給printf(「%nd」,some_int);
- 7. printf問題
- 8. C程序,printf char *崩潰
- 9. C printf壓痕問題
- 10. C - long double和printf問題
- 11. C termios和printf問題
- 12. Perl printf問題
- 13. 問題的printf
- 14. 彙編程序 - 如何將整數傳遞給printf?
- 15. 如何將NSString傳遞給調用printf的函數?
- 16. 如何cout比printf更類型安全()
- 17. c - 將char傳遞給strtok?
- 18. 安全地更改printf()以打印()?
- 19. 爲什麼將printf的結果傳遞給另一個printf工作?
- 20. printf刷新問題
- 21. C++ Arduino將char *傳遞給char數組*
- 22. 類型安全的printf
- 23. 如何安全地將靜態char數組傳遞給另一個類
- 24. 如何將字符傳遞給用戶在C中輸入的printf?
- 25. 如何將C#中的char和char *傳遞給C++/CLI?
- 26. 如何在printf中傳遞變量
- 27. statvfs問題 - printf/debugger
- 28. printf語句問題
- 29. STM32 printf的問題
- 30. 傳遞一個轉換符作爲參數傳遞給printf()
僅供參考,格式化您的代碼將不勝感激。 – 2011-02-01 22:39:25
我假設在這些行之後應該有分號? – James 2011-02-01 22:40:12
正確的地方有一些分號也會有幫助。 – 2011-02-01 22:40:16