学校のコンピュータ ラボで を使用してプログラムを作成し、次のコードを入力するfputsと、コンパイラがエラーgets is a dangerous function to useと同様のエラーを返しましfputs
たが、自宅で:
#include <stdio.h>
main()
{
FILE *fp;
char name[20];
fp = fopen("name.txt","w");
gets(name);
fputs(name,fp);
fclose(fp);
}
エラーは発生しません。学校でのものはこれに似ていましたが、少し長く、より多くの変数がありました.
自宅ではコードブロックを使用し、学校では Fedora で提供されているデフォルトの gcc を使用しています。
コンパイラの問題でしょうか?
gets読み取る文字数を正確に把握し、それに応じて十分な大きさのバッファを使用する必要があります。読み取ったファイルの内容よりも小さいバッファを使用すると、割り当てられたバッファの境界を超えて書き込むことになり、未定義の動作と無効なプログラムが発生します。
代わりにfgets、読み取るデータ量を指定できる which を使用する必要があります。
nameほとんどの場合、割り当てられたバッファーはファイルの内容を保持するのに十分な大きさであるため、エラーは発生しませんが、そうname.txtでない場合は問題であり、コンパイラーは警告を発行します。
getsバッファ オーバーフローを防ぐ方法がないため、これは確かに危険です。
たとえば、ユーザーが 150 文字を入力した場合、ほぼ確実にプログラムに問題が発生します。scanfまた、制限のない書式指定子と一緒に を使用する"%s"ことは、制御できない入力に対しても避ける必要があります。
ただし、規格に準拠しているため、 の使用はエラーにはなりgetsません。せいぜい、それは警告であるべきです (開発者として、「警告をエラーとして扱う」などの設定をしない限り)。
fputs全然危険じゃないから大丈夫。
を使用した堅牢なユーザー入力関数については、こちらを参照してくださいfgets。これは、バッファー オーバーフローを防ぐために使用できます。
それは、さまざまなコンパイラのさまざまな設定にすぎません。おそらく、Codeblocks が使用するコンパイラはそれほど冗長ではないか、警告がオフになっています。
コンパイラに関係なく、バッファオーバーフローのチェックがないため、使用するのは危険な関数です。代わりに fgets または fputs を使用してください。
他の回答はすべて対処されていますがgets、これは本当に本当に危険です。
しかし、質問にも言及しfputsました。fputs関数は完全に安全です。この種のセキュリティ上の懸念はありません。
コンパイラーが「fputs.
問題に関しては、どのコンパイラにも問題はありません。Timothy Jones によって提供されたリンクを見ると、この警告が発行される理由が理解できます。コンパイラのバージョンが異なる場合、コンパイラは異なるレベルの警告を発行するように構成されています。