Использование функций заголовочного файла Strsafe.h

Неправильная обработка буфера влечет за собой многие проблемы обеспечения безопасности, которые вызывают переполнение буфера. Функции, определенные в Strsafe.h, предусматривают дополнительную обработку для правильной работы буфера в Вашем коде. Поэтому они предназначаются, чтобы заменить свои встроенные C/C ++ копии так, как указано в спецификации Microsoft Windows. Заголовочный файл Strsafe.h можно получить, загрузив программное средство разработки (SDK) Core Windows на сайте Обновления SDK.

Преимущества функций Strsafe включают в себя:

• Размер целевого буфера всегда назначается для функции, чтобы гарантировать, что она не запишет помимо конца буфера.
• Буферы гарантированно будут завершены символом конца строки ('\0'), даже тогда, когда операция усекает предполагаемый результат.
• Все функции возвращают значение HRESULT, только с одним возможным кодом успеха (S_OK).
• Каждая функция доступна в соответствующем числе символов - (cch) версия или числе байтов - (cb) версия.
• У большинства функций есть дополнительная ("Ex") версия, доступная для улучшенных функциональных возможностей.

Подробности см. в нижеследующих статьях.

• Функции подсчёта символов в заголовочном файле  Strsafe.h
• Функции подсчета байтов в заголовочном файле Strsafe.h
• Использование заголовочного файла Strsafe.h