- C++相談室 part152
613 :デフォルトの名無しさん[sage]:2020/09/24(木) 22:12:13.40 ID:jspEV3AF - >>542
今日日のIDEなら書式文字列とパラメータの型の不一致を指摘してくれる
Visual Studioなら2015からそうなっているので安心、
|
- C++相談室 part152
615 :デフォルトの名無しさん[sage]:2020/09/24(木) 22:50:51.72 ID:jspEV3AF - sprintf()なら有り得る、
希ガス
個人的にはsprintf_s()しか使わないから無用の心配だが
|
- C++相談室 part152
617 :デフォルトの名無しさん[sage]:2020/09/24(木) 22:54:48.84 ID:jspEV3AF - std::ostringstreamは未来
そんなふうに考えていた時期が漏れにもありました、
|
- C++相談室 part152
619 :デフォルトの名無しさん[sage]:2020/09/24(木) 23:05:16.99 ID:jspEV3AF - しかしなんでスタックって高位側から低位側に伸びる実装なんだろうな
逆にしたらそれだけで外部入力依存のバッファオーバーフローでexploitされる危険性を半減できるはず…
|
- C++相談室 part152
621 :デフォルトの名無しさん[sage]:2020/09/24(木) 23:45:08.26 ID:jspEV3AF - ホンマにprintf()でもやれるんや、
https://www.ipa.go.jp/security/awareness/vendor/programmingv2/contents/c906.html
しかし%nはC++11で廃止されたとあるからモダンなC++ではprintf()は安心、
|
- C++相談室 part152
623 :デフォルトの名無しさん[sage]:2020/09/24(木) 23:48:09.41 ID:jspEV3AF - 訂正orz、
誤: C++11
正: C11
|