匿名質問者
匿名質問者匿名質問者とは「匿名質問」を利用して質問した質問者。
「匿名質問」では、ユーザー名を公開せずに匿名の質問ができます。
詳しくはこちら

C初心者です。C言語のgets関数とscanf関数についての質問です。

「scanfは使うな。getsは"絶対に"使うな」というようなことを書いているページがよく見られます。
バッファオーバーフローの危険性は同程度だと思っているのですが、そうではなくてgetsの方が危険性が高かったりするのでしょうか

回答の条件
  • 1人5回まで
  • 13歳以上
  • 登録:2014/06/28 14:33:21
  • 終了:2014/07/05 14:35:04

回答(3件)

匿名回答1号 No.1

匿名回答1号「匿名質問」を利用した質問に回答すると「匿名回答○号」と匿名で表示されます。
「匿名質問」では、ユーザー名を公開せずに匿名の質問ができます。
詳しくはこちら
2014/06/28 14:55:01

どちらもバッファオーバーフローの防止策が無いので、基本的には同じです。

プログラマがバッファオーバーフローの防止策を作り込む際に、
読み込むデータの書式を利用出来るscanfの方が、getsよりは使いやすいと言えます。

匿名回答1号

(σ・∀・)σゲッツ!!

2014/06/28 20:41:08
匿名回答2号 No.2

匿名回答2号「匿名質問」を利用した質問に回答すると「匿名回答○号」と匿名で表示されます。
「匿名質問」では、ユーザー名を公開せずに匿名の質問ができます。
詳しくはこちら
2014/06/28 17:44:22

http://ja.wikipedia.org/wiki/Gets

gets は、…廃止された。

匿名回答4号 No.3

匿名回答4号「匿名質問」を利用した質問に回答すると「匿名回答○号」と匿名で表示されます。
「匿名質問」では、ユーザー名を公開せずに匿名の質問ができます。
詳しくはこちら
2014/06/29 12:47:54

gets のバッファオーバーフローの問題は、単純に gets に渡したバッファサイズを超えて書き込まれる可能性がある、というものですが、scanf でのバッファオーバーフローは、scanf 自体の問題と言うよりも、不適切な書式指定子の問題になります。

scanf バッファオーバーラン - Wikipedia

%s で受ける時にフィールド幅を指定しないと、バッファーオーバーフローが起こる、という話で、逆に上記ページの例にあるように %19s といった形でフィールド幅を指定すれば問題はありません。

ただ、scanf を使うな、という話は、セキュリティ的にバッファーオーバーフローが話題になるよりずっと前に、「入力が指定した書式と一致しなかった時の問題」があって、匿名回答3号さんがコメントで書かれている通り、「fgets と sscanf を使え」と言われます。この問題は、同じ Wikipedia の下記の章に例も書かれているので、一度、試してみると分かると思います。

scanf 異常な入力が行われた時の処理 - Wikipedia

  • 匿名回答3号
    匿名回答3号 2014/06/28 23:14:31
    じーさんが代わりにfgets+sscanfを使えと言ってた。

この質問への反応(ブックマークコメント)

「あの人に答えてほしい」「この質問はあの人が答えられそう」というときに、回答リクエストを送ってみてましょう。

これ以上回答リクエストを送信することはできません。制限について

絞り込み :
はてなココの「ともだち」を表示します。
回答リクエストを送信したユーザーはいません