VS2013使用scanf、gets及字符串函数编译报错error C4996: 'scanf': This function or variable may be unsafe. 缘由及解决方案

时间 2019-11-17

标签 vs2013 使用 scanf gets 字符串函数编译报错 error c4996 function variable unsafe 缘由解决方案栏目 C&C++ 繁體版

原文原文链接

VS2013使用scanf、gets及字符串函数编译报错

error C4996: 'scanf': This function or variable may be unsafe. 的缘由及解决方案

1、问题描述

环境：win7系统安装vs2013,新建win32控制台应用程序_空项目，输入以下程序进行编译：

#include<stdio.h>
#include<string.h>
void main()
{
	void swap(char*, char*);
	char str1[40], str2[40], str3[40];
	printf("input three line:\n");
	gets(str1);
	gets(str2);
	gets(str3);
	if (strcmp(str1, str2) > 0)
		swap(str1, str2);
	if (strcmp(str1, str3) > 0)
		swap(str1, str3);
	if (strcmp(str2, str3) > 0)
		swap(str2, str3);
	printf("Now,the order is:\n");
	printf("%s\n%s\n%s\n", str1, str2, str3);
}

void swap(char *p1, char *p2)
{
	char p[40];
	strcpy(p, p1);
	strcpy(p1, p2);
	strcpy(p2, p);
}

编译运行提示以下错误：

即“错误1error C4996: 'gets': This function or variable may be unsafe. Consider using gets_s instead. To disable deprecation, use _CRT_SECURE_NO_WARNINGS. See online help for details.“

大义就是须要将gets替换成gets_s，都则会不安全。

若是不添加
#define _CRT_SECURE_NO_DEPRECATE
就会提示
错误 1 error C4996: 'scanf': This function or variable may be unsafe. Consider using scanf_s instead. To disable deprecation, use _CRT_SECURE_NO_WARNINGS. See online help for details. c:\users\user\documents\visual studio 2013\projects\test\test.cpp 8 1 Test
之前在VS2012没出现过
网上给的方法之一就是在最前面加#define _CRT_SECURE_NO_DEPRECATE，可是很不方便
怎么设置才能永久性不提示这个错误？

2、缘由及解决方法

①缘由是Visual C++ 2012 使用了更加安全的 run-time library routines 。新的Security CRT functions（就是那些带有“_s”后缀的函数）；数组

首先，这个问题发生的缘由是您使用了一个不安全的CRT函数，旧式的scanf在读取数据的时候会根据format指示从缓冲区中读取直至结束，但有些时候咱们的format指示会有Bug，致使scanf读取了给定的缓冲区之外(数组越界)的数据。看下例安全

int a = 0;
scanf("%d", &a);
假设咱们输入数字123456，而后按回车。缓冲区中应该是一个数组123456，加上一个换行符，一般是"\r\n"。
这时候咱们能够正常地读取到数字a。
但“有些时候”，缓冲区中的数据并不必定正确，这时候咱们须要限制scanf的读取范围，一般是给定缓冲区的起始位置和缓冲区的长度。这样能够安全地处理错误数据。
但涉及CRT的人在涉及scanf的时候没有考虑到这么多的不安全因素，因此有了安全版本的scanf，级scanf_s，s的意思就是safe，咱们会看到不少_s版本的函数，sprintf_s，vsnprintf_s等等，它们的做用都是同样的。
总之，带_s的函数是不带_s的安全版本，咱们在代码中应当尽可能使用安全版本。

在VS2005以及之后的VC++中，若是咱们使用了不安全的版本，编译器会给咱们一条警告，警告的内容就和楼主的同样。
'scanf': This function or variable may be unsafe. Consider using scanf_s instead. To disable deprecation, use _CRT_SECURE_NO_WARNINGS. See online help for details. c:\users\user\documents\visual studio 2013\projects\test\test.cpp 8 1 Test
'scanf':这个函数/变量多是不安全的，考虑使用scanf_s来替换它。若是要想忽略这样警告，请使用宏_CRT_SECURE_NO_WARNINGS。
另外，若是执意要使用不安全的版本而要忽略安全版本，请使用宏_CRT_SECURE_NO_DEPRECATE。
最后，楼主的C4996变成了error，貌似是选中了“将警告视为错误”的编译选项或者在使用COM开发吧。
ide

②下面给出这个问题的解决方案：函数

方法一：将原来的旧函数替换成新的 Security CRT functions。post

方法二：用如下方法屏蔽这个警告：spa

1. 在预编译头文件stdafx.h里（注意：必定要在没有include任何头文件以前）定义下面的宏：code

#define _CRT_SECURE_NO_DEPRECATEorm

2. 或声明 #param warning(disable:4996)three

3. 更改预处理定义：内存

项目->属性->配置属性->C/C++ -> 预处理器 -> 预处理器定义，增长：

_CRT_SECURE_NO_DEPRECATE

方法三：方法二没有使用更加安全的 CRT 函数，显然不是一个值得推荐的好方法，但咱们又不想一个一个地改函数名，这里还有一个更简便的方法：

在预编译头文件 stdafx.h 里（一样要在没有include任何头文件以前）定义下面的宏：

#define _CRT_SECURE_CPP_OVERLOAD_STANDARD_NAMES 1

在连接的时候便会自动将旧函数替换成 Security CRT functions 。

注意：这个方法虽然使用了新的函数，可是不能消除警告(缘由见红字)，你还得同时使用方法二(-_-)。即实际应在预编译头文件 stdafx.h 里加入下面两句：

#define _CRT_SECURE_NO_DEPRECATE

#define _CRT_SECURE_CPP_OVERLOAD_STANDARD_NAMES 1

错误缘由解释：

这种微软的警告，主要由于那些C库的函数，不少函数内部是不进行参数检测的（包括越界类的），微软担忧使用这些会形成内存异常，因此就改写了一样功能的函数，改写了的函数进行了参数的检测，使用这些新的函数会更安全和便捷。关于这些改写的函数你不用专门去记忆，由于编译器对于每一个函数在给出警告时，都会告诉你相应的安全函数，查看警告信息就能够获知，在使用时也再查看一下MSDN详细了解。

方法三：无需加那行代码，只需在新建项目时取消勾选“SDL检查”便可。以下图所示：

用以上方法便可解决。