warning C4996: 'sprintf' was declared deprecated see declaration of 'sprintf'

warning C4996: 'sprintf' was declared deprecated see declaration of 'sprintf'

一、找到一个方法：

VC6---选项Project | Configuration Properties | C/C++ | Preprocessor | Preprocessor Definitions
添加_CRT_SECURE_NO_DEPRECATE和_SCL_SECURE_NO_DEPRECATE

VS2005 项目属性---C/++ --->预处理定义下-》配置 -》下面添加_CRT_SECURE_NO_DEPRECATE和_SCL_SECURE_NO_DEPRECATE两个宏

或调用VS2005鼓吹的那些带“_s”后缀的非标准函数，即在其后加上"_S"，如sprintf_s
或文件最开始：
#define _CRT_SECURE_NO_DEPRECATE
或者干粹在工程属性中设置。
二、

在vs2003, vs2005中 用sprintf 会出现   warning C4996: 'sprintf' was declared deprecated see declaration of 'sprintf' 的警告 消除方法

1: 文件最开始： #define _CRT_SECURE_NO_DEPRECATE 或者干粹在工程属性中设置如一中所说。

2: 不屏蔽的话就只能调用VS鼓吹的那些带“_s”后缀的非标准函数。例如sprintf_s在函数后面加_s

3: 用StringCchPrintf

 

三、关键词： Security    Enhancements    in    the    CRT                                          

 

将过去的工程用VS2005打开的时候。你有可能会遇到一大堆的警告：warning C4996。
比如：warning C4996: 'sprintf': This function or variable may be unsafe. Consider using sprintf_s instead. To disable deprecation, use _CRT_SECURE_NO_WARNINGS.

原因是Visual C++ 2005使用了更加安全的run-time library routines。
新的Security CRT functions（就是那些带有“_s”后缀的函数）：
http://msdn2.microsoft.com/en-us/library/wd3wzwts(VS.80).aspx

那么如何搞定这些警告呢：
方法一：手工将原来的旧函数替换成新的Security CRT functions。
方法二：屏蔽这个警告。
            在预编译头文件stdafx.h里（注意：一定要在没有include任何头文件之前）定义下面的宏：
            #define _CRT_SECURE_NO_DEPRECATE
            或者#param warning(disable:4996)

方法二没有使用新的更安全的CRT函数，显然不是一个值得推荐的方法，可是你又不想一个一个地改。
那么还有一个更方便的方法：

在预编译头文件stdafx.h里（同样要在没有include任何头文件之前）定义下面的宏：
#define _CRT_SECURE_CPP_OVERLOAD_STANDARD_NAMES 1
在链接的时候便会自动将旧函数替换成Security CRT functions。
注意：这个方法虽然使用了新的函数，但是不能消除警告（原因见红字），你还得同时使用方法二。。。

 

在网上搜索到的最常用的解决方案，那就是定义 _CRT_SECURE_NO_DEPRECATE 和 _SCL_SECURE_NO_DEPRECATE 来禁止vc2005对此产生警告(依然使用的是非安全库！0显然并不是一个好的解决方案)。而且如果使用了ATL,则还需要定义 _ATL_SECURE_NO_DEPRECATE， 使用了MFC则需要定义 _AFX_SECURE_NO_DEPRECATE。
    然而尽管如此，更好的解决方案只需要定义一个宏 _CRT_SECURE_CPP_OVERLOAD_STANDARD_NAMES, 那么vc将会自动替换使用他们的Safe Library来代替C/C++标准库(如strcat将被strcat_f来取代)。

 

    即使使用了_CRT_SECURE_CPP_OVERLOAD_STANDARD_NAMES，代码将依旧不够安全:(, 对此，ms提出了如下10点建议:
    1. 不要认为 strcpy_s 和 strncpy_s( 以及其他的字符串函数)(在空间不够的时候)会自动终止拷贝(truncate截断，不截断则意味着溢出).如果需要自动截断，请使用strncpy_s (同时使用_TRUNCATE作为长度参数)。
    2. 记住fopen_s缺省是独占模式。如需共享使用文件，应该使用_sopen。
    3. 别忘了_dupenv_s, 它将比_getenv_s更容易使用，因为它能自动分配一个正确长度的内存(buffer)。
    4. 在scanf_s中小心参数顺序。
    5. 确定printf_s中格式字符串的正确。
    6. 使用_countof(x)来取代sizeof(x)/sizeof(element). _countof将会正确的计算元素个数，而且如果x是一个指针，编译器将会发出一个警告(来提醒程序员,仅针对C++编译)
    7. 记住所有的sizes(大小,非长度)都是使用characters(字符，unicode下一个字符占2个byte)作为单位，而不是bytes(字节).
    8. 记住所有的sizes(大小，非长度，缘由同上)包含了字符串结束符'\0'(即别忘了很多情况下size需要+1)。
    9. 调试的时候监视数据0xfd。 (在调试版本下)0xfd将会被填充在数据(buffer，通常是字符串)的结尾处。如果运行非你所愿，可能会得到一个长度错误。
    10. 检查所有的错误。 许多新函数相比旧函数,能返回(表示)错误信息(的数值)。