Discussion :

[chris7522]

Je connais la fonction fgets mais je me demandais s'il n'existait pas une fonction peut etre plus sécurisé pour rentrer une chaine de caractere .
Si je demande d'entrer un prenom par exemple ,cette fonction comptabiliserai le nombre de caractere rentré au clavier et allouera dynamiquement juste ce qu'il faut d'emplacement memoire pour le stocker . Peut etre un truc de ce genre :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
#include <stdio.h>
#include <string.h>
#include <stdlib.h>
define MAX 30
int main(void){
 char nom[MAX];
 int nb;
 
 printf("Votre prenom?");
 scanf("%s",nom);
 nb=strlen(nom);
 malloc(sizeof(char)*nb;
 printf("Votre prenom est :%s\n",nom);
return 0;}

Merci de votre aide

[Sve@r]

Bonjour à toi aussi

Je connais la fonction fgets mais je me demandais s'il n'existait pas une fonction peut etre plus sécurisé pour rentrer une chaine de caractere .

Tout dépend de ce que tu entends par "sécurisé"...

Si je demande d'entrer un prenom par exemple ,cette fonction comptabiliserai le nombre de caractere rentré au clavier et allouera dynamiquement juste ce qu'il faut d'emplacement memoire pour le stocker .

Mouais. Enfin si on n'entre pas plus de 29 caractères et surtout si, en plus de corriger l'erreur de syntaxe avec la parenthèse manquante (je te rappelle qu'on attend des intervenants un code qui compile), tu récupères la zone allouée par malloc() !!!!!!!

Et (cela va habituellement sans dire mais apparemment ici cela ira encore mieux en te le disant) si tu recopies dans la zone allouée ce qui a été saisi dans la zone temporaire....

Perso si c'est pour le plaisir de programmer alors j'aurais plutôt vu un truc basé sur une lecture en boucle de stdin caractère par caractère et stockage avec allocation et réallocation au fur et à mesure.
Et bien entendu, une allocation un petit peu optimisée c'est à dire de N et N (et non de 1 en 1 !!!)

Maintenant si c'est pour de l'opérationnel, alors tu as getline() qui fait exactement ça...

[chris7522]

C'est vrai que j'ai oublié l'essentiel , bonjour a toutes et a tous , surtout a toutes que malheureusement je n'entends jamais. Et merci a toi , de repondre a mes questions de debutant

[sambia39]

Bonjour,
En plus des remarques faites (fuite mémoire en cours d'exécution du programme, dû au fait que vous allouez de la mémoire dans le vide "si entre-temps vous avez ajouté la parenthèse fermante manquante"; sans oublier le # du define, mais également, la vulnérabilité que vous avez créée par l'utilisation du printf("Votre prenom?"); avec une chaîne de caractères non contenus dans une variable et qui peut tout à fait être remplacée/corriger par puts) et peut importer votre niveau débutant ou pas, vous êtes capable de lire et comprendre à votre niveau de débutant; pourquoi le compilateur ne compile pas ou ne génère pas le fichier exécutable souhaité à cause des messages d'erreur de ce genre "unknown type name 'define'.

En ce qui concerne la sécurité des saisies, il va falloir attendre un peu et avoir des notions solides avant d'aborder le sujet ou comment l'on procède.
À bientôt,

[chris7522]

Merci beaucoup d'avoir prit le temps de me repondre

[Médinoc]

Euh, printf("Votre prenom?");, bien que pas forcément une bonne pratique, ne contient pas de vulnérabilité... (par contre, selon la plate-forme, il est possible qu'il s'affiche trop tard)
Je n'en dirais pas autant du scanf("%s") qui le suit (vulnérabilité de saisie sans limite de taille). Pour ça il vaut mieux utiliser fgets() ou, sur une plate-forme compatible, getline().