在VS2013环境中,使用C语言的scanf()函数时,提示存在安全性问题。具体信息如下:
error C4996:‘scanf’:This function or variable may be unsafe. Consider using scanf_s instead. To disable deprecation, use _CRT_SECURE_NO_WARNINGS. See online help for details.
问题源码:
#include
int main()
{
int a = 1, b = 5;
char c = 'R';
float d = 2.2;
scanf("%d,%d",&a,&b);
scanf("%c,%f", &c,&d);
printf("a=%d,b=%d,c=%c,d=%f", a, b, c, d);
return 0;
}
一、有两种添加预处理的方式:
①在项目属性页-配置属性-c/c+±预处理器-预处理器定义,加_CRT_SECURE_NO_WARNINGS
②在程序开头加宏
#define _CRT_SECURE_NO_WARNINGS
二、
加入预处理后,原程序编译通过,但运行出错:
问题:这里c的值为回车符,d的值没有被修改。
原因:第一个scanf输入结束时按的回车被第二个scanf接收了。
改:在第二个scanf内部的前端加一个空格:scanf(" %c,%f", &c,&d);或者在第一个scnaf后加一个getchar()函数。
最后编译成功,运行成功。
执行成功的代码:
方法1代码:
#include
int main()
{
int a = 1, b = 5;
char c = 'R';
float d = 2.2;
scanf("%d,%d", &a, &b);
scanf(" %c,%f", &c, &d);
printf("a=%d,b=%d,c=%c,d=%f", a, b, c, d);
return 0;
}
替换后,编译成功,但运行失败:
原因:scanf_s()出于安全性考虑,要求在输入单个字符(%c)或者字符串(%s)时,后面需要加上长度,如scanf_s("%s",ch,10); scanf_s("%c",ch,1);
改:把第二个scanf_s()函数改为scanf_s(" %c,%f", &c,1, &d);
最后编译成功,运行成功。
方法2代码:
#include
int main()
{
int a = 1, b = 5;
char c = 'R';
float d = 2.2;
scanf_s("%d,%d", &a, &b);
scanf_s(" %c,%f", &c, 1, &d);
printf("a=%d,b=%d,c=%c,d=%f", a, b, c, d);
return 0;
}
或者每次用scanf_s()输入一个值。
后来发现,在vs2013的某个版本中,使用scanf_s()时,还会出现其他错误(大部分版本没问题)。如:
#include
int main()
{
int a = 1;
char b = 'R';
float c = 2.2;
printf("输入整型变量 a 的值: (输入 12 并按回车键)\n");
scanf("%d", &a);
printf("输入字符变量 b 的值: (输入 A 并按回车键)\n");
scanf(" %c", &b);
printf("输入单精度浮点型变量 c 的值: (输入 12.22 并按回车键)\n");
scanf(" %f", &c);
printf("a=%d,b=%c,c=%f\n", a, b, c);
return 0;
}
输入:
12回车 A回车 12.22回车
输出:
a为12,b为空(即’\0’),c为12.22
b没值,但c赋值成功!
在使用scanf_s()输入字符型%c数据时有问题,即使在这个程序中对b输入ABC回车,最后b也是空值。
因此,建议在使用scanf()函数时,采用第一种方法,加_CRT_SECURE_NO_WARNINGS来解决。