轉載自http://hi.baidu.com/jetqu2003/blog/item/a42d8dcb8fdead19bf09e6e3.html
一、找到一個方法:
VC6---選項Project | Configuration Properties | C/C++ | Preprocessor | Preprocessor Definitions
添加_CRT_SECURE_NO_DEPRECATE和_SCL_SECURE_NO_DEPRECATE
VS2005 項目屬性---C/++ --->預處理定義下-》配置 -》下面添加_CRT_SECURE_NO_DEPRECATE和_SCL_SECURE_NO_DEPRECATE兩個宏
二、
在vs2003, vs2005中 用sprintf 會出現 warning C4996: 'sprintf' was declared deprecated see declaration of 'sprintf' 的警告 消除方法
1: 檔案最開始: #define _CRT_SECURE_NO_DEPRECATE 或者幹粹在工程屬性中設定如一中所說。
2: 不屏蔽的話就隻能調用VS鼓吹的那些帶“_s”字尾的非标準函數。例如sprintf_s在函數後面加_s
3: 用StringCchPrintf
三、關鍵詞: Security Enhancements in the CRT
将過去的工程用VS2005打開的時候。你有可能會遇到一大堆的警告:warning C4996。
比如:warning C4996: 'sprintf': This function or variable may be unsafe. Consider using sprintf_s instead. To disable deprecation, use _CRT_SECURE_NO_WARNINGS.
原因是Visual C++ 2005使用了更加安全的run-time library routines。
新的Security CRT functions(就是那些帶有“_s”字尾的函數):
http://msdn2.microsoft.com/en-us/library/wd3wzwts(VS.80).aspx
那麼如何搞定這些警告呢:
方法一:手工将原來的舊函數替換成新的Security CRT functions。
方法二:屏蔽這個警告。
在預編譯頭檔案stdafx.h裡(注意:一定要在沒有include任何頭檔案之前)定義下面的宏:
#define _CRT_SECURE_NO_DEPRECATE
或者#param warning(disable:4996)
方法二沒有使用新的更安全的CRT函數,顯然不是一個值得推薦的方法,可是你又不想一個一個地改。
那麼還有一個更友善的方法:
在預編譯頭檔案stdafx.h裡(同樣要在沒有include任何頭檔案之前)定義下面的宏:
#define _CRT_SECURE_CPP_OVERLOAD_STANDARD_NAMES 1
在連結的時候便會自動将舊函數替換成
Security CRT functions。
注意:這個方法雖然使用了新的函數,但是不能消除警告(原因見紅字),你還得同時使用方法二。。。
在網上搜尋到的最常用的解決方案,那就是定義 _CRT_SECURE_NO_DEPRECATE 和 _SCL_SECURE_NO_DEPRECATE 來禁止vc2005對此産生警告(依然使用的是非安全庫!0顯然并不是一個好的解決方案)。而且如果使用了ATL,則還需要定義 _ATL_SECURE_NO_DEPRECATE,使用了MFC則需要定義 _AFX_SECURE_NO_DEPRECATE。
然而盡管如此,更好的解決方案隻需要定義一個宏 _CRT_SECURE_CPP_OVERLOAD_STANDARD_NAMES, 那麼vc将會自動替換使用他們的Safe Library來代替C/C++标準庫(如strcat将被strcat_f來取代)。
即使使用了_CRT_SECURE_CPP_OVERLOAD_STANDARD_NAMES,代碼将依舊不夠安全:(, 對此,ms提出了如下10點建議:
1. 不要認為 strcpy_s 和 strncpy_s( 以及其他的字元串函數)(在空間不夠的時候)會自動終止拷貝(truncate截斷,不截斷則意味着溢出).如果需要自動截斷,請使用strncpy_s (同時使用_TRUNCATE作為長度參數)。
2. 記住fopen_s預設是獨占模式。如需共享使用檔案,應該使用_sopen。
3. 别忘了_dupenv_s, 它将比_getenv_s更容易使用,因為它能自動配置設定一個正确長度的記憶體(buffer)。
4. 在scanf_s中小心參數順序。
5. 确定printf_s中格式字元串的正确。
6. 使用_countof(x)來取代sizeof(x)/sizeof(element). _countof将會正确的計算元素個數,而且如果x是一個指針,編譯器将會發出一個警告(來提醒程式員,僅針對C++編譯)
7. 記住所有的sizes(大小,非長度)都是使用characters(字元,unicode下一個字元占2個byte)作為機關,而不是bytes(位元組).
8. 記住所有的sizes(大小,非長度,緣由同上)包含了字元串結束符'\0'(即别忘了很多情況下size需要+1)。
9. 調試的時候監視資料0xfd。 (在調試版本下)0xfd将會被填充在資料(buffer,通常是字元串)的結尾處。如果運作非你所願,可能會得到一個長度錯誤。
10. 檢查所有的錯誤。許多新函數相比舊函數,能傳回(表示)錯誤資訊(的數值)。