MENU
  1. ホーム
  2. C言語
  3. セキュア関数
  4. [C言語] wscanf_s関数の使い方

[C言語] wscanf_s関数の使い方

wscanf_sは、ワイド文字列を入力するためのC言語の関数で、wscanfのセキュア版です。

wscanf_sは、バッファオーバーフローを防ぐために、文字列やバッファを受け取る際にそのサイズを指定する必要があります。

基本的な使い方はwscanfと同様ですが、文字列を読み込む際には、対応する引数としてバッファのサイズを追加します。

例えば、%s%lsのフォーマット指定子を使う場合、バッファのサイズを引数として渡します。

この記事でわかること
  • wscanf_s関数の基本的な使い方
  • バッファサイズの指定方法
  • エラーハンドリングの重要性
  • 他の入力関数との違い
  • 安全なユーザー入力の実現方法

目次から探す

wscanf_s関数とは

wscanf_s関数は、C言語におけるワイド文字列の入力を安全に行うための関数です。

この関数は、標準入力からデータを読み取る際に、バッファオーバーフローを防ぐためにバッファサイズを指定することが求められます。

wscanf_sは、ワイド文字(Unicode)を扱うため、特に多言語対応のアプリケーションや、国際化を考慮したプログラムでの使用が推奨されます。

この関数は、フォーマット指定子を用いて様々なデータ型を読み取ることができ、入力の安全性を高めるために、指定したバッファサイズを超えるデータの入力を防ぎます。

これにより、プログラムの安定性とセキュリティが向上します。

wscanf_sは、C11標準で追加された関数であり、従来のwscanf関数に比べてより安全な入力処理を実現しています。

wscanf_s関数の基本的な使い方

wscanf_sのシンタックス

wscanf_s関数の基本的なシンタックスは以下の通りです。

int wscanf_s(const wchar_t *format, ...);
  • format: 読み取るデータの形式を指定するフォーマット文字列。
  • ...: 読み取ったデータを格納するためのポインタや変数のリスト。

基本的な使用例

以下は、wscanf_sを使用してワイド文字列を入力する基本的な例です。

#include <stdio.h>
int main() {
    wchar_t name[50]; // 名前を格納するためのバッファ
    wprintf(L"名前を入力してください: "); // ユーザーに名前の入力を促す
    wscanf_s(L"%49ls", name, (unsigned)_countof(name)); // 名前を入力
    wprintf(L"入力された名前: %ls\n", name); // 入力された名前を表示
    return 0;
}
名前を入力してください: 山田太郎
入力された名前: 山田太郎

フォーマット指定子の使い方

wscanf_sでは、様々なフォーマット指定子を使用して異なるデータ型を読み取ることができます。

主なフォーマット指定子は以下の通りです。

スクロールできます
フォーマット指定子説明
%lsワイド文字列を読み取る
%d整数を読み取る
%f浮動小数点数を読み取る
%c単一のワイド文字を読み取る

バッファサイズの指定方法

wscanf_sを使用する際には、バッファサイズを指定することが重要です。

これは、バッファオーバーフローを防ぐためです。

バッファサイズは、フォーマット指定子の後に追加の引数として指定します。

例えば、以下のように記述します。

wscanf_s(L"%49ls", name, (unsigned)_countof(name)); // バッファサイズを指定

ここで、_countof(name)は、name配列の要素数を取得するマクロです。

このようにすることで、nameに格納できる最大の文字数を指定し、安全に入力を行うことができます。

wscanf_sでの入力処理

ワイド文字列の入力

wscanf_sを使用してワイド文字列を入力する際は、フォーマット指定子%lsを使用します。

以下の例では、ユーザーから名前を入力してもらい、その名前を表示します。

#include <stdio.h>
int main() {
    wchar_t name[50]; // 名前を格納するためのバッファ
    wprintf(L"名前を入力してください: "); // ユーザーに名前の入力を促す
    wscanf_s(L"%49ls", name, (unsigned)_countof(name)); // 名前を入力
    wprintf(L"入力された名前: %ls\n", name); // 入力された名前を表示
    return 0;
}
名前を入力してください: 佐藤花子
入力された名前: 佐藤花子

数値の入力

数値を入力する場合は、フォーマット指定子%d%fを使用します。

以下の例では、整数と浮動小数点数をそれぞれ入力し、表示します。

#include <stdio.h>
int main() {
    int age; // 年齢を格納する変数
    float height; // 身長を格納する変数
    wprintf(L"年齢を入力してください: "); // 年齢の入力を促す
    wscanf_s(L"%d", &age); // 年齢を入力
    wprintf(L"身長を入力してください: "); // 身長の入力を促す
    wscanf_s(L"%f", &height); // 身長を入力
    wprintf(L"入力された年齢: %d, 身長: %.2f\n", age, height); // 入力された年齢と身長を表示
    return 0;
}
年齢を入力してください: 25
身長を入力してください: 170.5
入力された年齢: 25, 身長: 170.50

複数の値を一度に入力する方法

wscanf_sを使用して複数の値を一度に入力することも可能です。

以下の例では、名前と年齢を同時に入力します。

#include <stdio.h>
int main() {
    wchar_t name[50]; // 名前を格納するためのバッファ
    int age; // 年齢を格納する変数
    wprintf(L"名前と年齢を入力してください (例: 佐藤花子 25): "); // 入力を促す
    wscanf_s(L"%49ls %d", name, (unsigned)_countof(name), &age); // 名前と年齢を入力
    wprintf(L"入力された名前: %ls, 年齢: %d\n", name, age); // 入力された名前と年齢を表示
    return 0;
}
名前と年齢を入力してください (例: 佐藤花子 25): 佐藤花子 25
入力された名前: 佐藤花子, 年齢: 25

エラーハンドリングの方法

wscanf_sを使用する際には、入力エラーを適切に処理することが重要です。

戻り値を確認することで、成功した入力の数を知ることができます。

以下の例では、エラーハンドリングを行っています。

#include <stdio.h>
int main() {
    wchar_t name[50]; // 名前を格納するためのバッファ
    int age; // 年齢を格納する変数
    int result; // 入力結果を格納する変数
    wprintf(L"名前と年齢を入力してください (例: 佐藤花子 25): "); // 入力を促す
    result = wscanf_s(L"%49ls %d", name, (unsigned)_countof(name), &age); // 名前と年齢を入力
    if (result == 2) { // 正常に2つの値が入力された場合
        wprintf(L"入力された名前: %ls, 年齢: %d\n", name, age); // 入力された名前と年齢を表示
    } else {
        wprintf(L"入力エラーが発生しました。\n"); // エラーメッセージを表示
    }
    return 0;
}

出力結果(エラー時):

名前と年齢を入力してください (例: 佐藤花子 25): 佐藤花子
入力エラーが発生しました。

このように、wscanf_sを使用することで、入力処理を安全かつ効率的に行うことができます。

wscanf_sの注意点

バッファサイズの指定ミスによるエラー

wscanf_sを使用する際には、バッファサイズを正しく指定することが非常に重要です。

指定したサイズが不適切な場合、バッファオーバーフローが発生し、プログラムがクラッシュする原因となります。

例えば、以下のようにバッファサイズを誤って指定すると、意図しない動作を引き起こす可能性があります。

wscanf_s(L"%100ls", name, (unsigned)_countof(name)); // バッファサイズが不適切

この場合、nameのサイズが50であるにもかかわらず、100文字を読み取ろうとするため、メモリの不正アクセスが発生します。

常にバッファのサイズを確認し、適切に指定することが必要です。

NULLポインタの扱い

wscanf_sに渡すポインタがNULLの場合、未定義の動作を引き起こす可能性があります。

入力を格納するための変数や配列が正しく初期化されていることを確認することが重要です。

以下のようにNULLポインタを渡すと、プログラムがクラッシュすることがあります。

wchar_t *name = NULL; // NULLポインタ
wscanf_s(L"%ls", name); // エラーが発生する

このようなエラーを避けるためには、必ず有効なメモリを確保したポインタを使用するようにしましょう。

入力データの制限

wscanf_sは、フォーマット指定子に基づいて入力データの型を厳密にチェックします。

例えば、整数を期待している場合に文字列を入力すると、エラーが発生します。

以下の例では、整数を期待しているにもかかわらず、文字列を入力した場合のエラーを示しています。

int age;
wscanf_s(L"%d", &age); // 整数を期待
// ユーザーが「佐藤」と入力した場合、エラーが発生する

このような場合、エラーハンドリングを行い、ユーザーに再入力を促すことが重要です。

wscanf_sの戻り値の扱い

wscanf_sは、成功した入力の数を戻り値として返します。

この戻り値を確認することで、入力が正しく行われたかどうかを判断できます。

例えば、以下のように戻り値をチェックすることで、エラー処理を行うことができます。

int result = wscanf_s(L"%49ls %d", name, (unsigned)_countof(name), &age);
if (result != 2) { // 2つの値が正常に入力されたか確認
    wprintf(L"入力エラーが発生しました。\n"); // エラーメッセージを表示
}

このように、戻り値を適切に扱うことで、プログラムの安定性を向上させることができます。

wscanf_sを使用する際は、常に戻り値を確認し、エラー処理を行うことが推奨されます。

wscanf_sの応用例

ファイルからのワイド文字列入力

wscanf_sを使用してファイルからワイド文字列を読み取ることも可能です。

以下の例では、ファイルから名前を読み取り、表示します。

ファイルは事前に作成しておく必要があります。

#include <stdio.h>
int main() {
    FILE *file;
    wchar_t name[50]; // 名前を格納するためのバッファ
    // ファイルを開く
    _wfopen_s(&file, L"input.txt", L"r, ccs=UTF-8"); // UTF-8エンコーディングでファイルを開く
    if (file == NULL) {
        wprintf(L"ファイルを開けませんでした。\n");
        return 1;
    }
    // ファイルから名前を読み取る
    wscanf_s(L"%49ls", name, (unsigned)_countof(name)); // 名前を入力
    wprintf(L"ファイルから読み取った名前: %ls\n", name); // 読み取った名前を表示
    fclose(file); // ファイルを閉じる
    return 0;
}

出力結果(input.txtに「田中一郎」と記載されている場合):

ファイルから読み取った名前: 田中一郎

ユーザー入力の安全な処理

wscanf_sを使用することで、ユーザーからの入力を安全に処理することができます。

以下の例では、ユーザーからの年齢と身長を安全に取得し、表示します。

#include <stdio.h>
int main() {
    int age; // 年齢を格納する変数
    float height; // 身長を格納する変数
    int result; // 入力結果を格納する変数
    wprintf(L"年齢と身長を入力してください (例: 25 170.5): "); // 入力を促す
    result = wscanf_s(L"%d %f", &age, &height); // 年齢と身長を入力
    if (result == 2) { // 正常に2つの値が入力された場合
        wprintf(L"入力された年齢: %d, 身長: %.2f\n", age, height); // 入力された年齢と身長を表示
    } else {
        wprintf(L"入力エラーが発生しました。\n"); // エラーメッセージを表示
    }
    return 0;
}
年齢と身長を入力してください (例: 25 170.5): 25 170.5
入力された年齢: 25, 身長: 170.50

複数行の入力処理

wscanf_sを使用して複数行の入力を処理することも可能です。

以下の例では、ユーザーから複数行のワイド文字列を読み取ります。

#include <stdio.h>
int main() {
    wchar_t line[100]; // 行を格納するためのバッファ
    wprintf(L"複数行のテキストを入力してください (終了するには空行を入力):\n"); // 入力を促す
    while (1) {
        wscanf_s(L"%99[^\n]", line, (unsigned)_countof(line)); // 改行までの文字列を入力
        if (line[0] == L'\0') { // 空行が入力された場合
            break; // ループを終了
        }
        wprintf(L"入力された行: %ls\n", line); // 入力された行を表示
    }
    return 0;
}
複数行のテキストを入力してください (終了するには空行を入力):
こんにちは
入力された行: こんにちは
さようなら
入力された行: さようなら

フォーマット指定子を使った高度な入力

wscanf_sでは、フォーマット指定子を駆使して高度な入力処理を行うことができます。

以下の例では、ユーザーから名前、年齢、身長を一度に入力し、表示します。

#include <stdio.h>
int main() {
    wchar_t name[50]; // 名前を格納するためのバッファ
    int age; // 年齢を格納する変数
    float height; // 身長を格納する変数
    int result; // 入力結果を格納する変数
    wprintf(L"名前、年齢、身長を入力してください (例: 佐藤花子 25 170.5): "); // 入力を促す
    result = wscanf_s(L"%49ls %d %f", name, (unsigned)_countof(name), &age, &height); // 名前、年齢、身長を入力
    if (result == 3) { // 正常に3つの値が入力された場合
        wprintf(L"入力された名前: %ls, 年齢: %d, 身長: %.2f\n", name, age, height); // 入力された情報を表示
    } else {
        wprintf(L"入力エラーが発生しました。\n"); // エラーメッセージを表示
    }
    return 0;
}
名前、年齢、身長を入力してください (例: 佐藤花子 25 170.5): 佐藤花子 25 170.5
入力された名前: 佐藤花子, 年齢: 25, 身長: 170.50

このように、wscanf_sを使用することで、さまざまな入力処理を安全かつ効率的に行うことができます。

wscanf_sと他の入力関数の比較

wscanf_sとscanf_sの違い

wscanf_sscanf_sは、どちらも安全な入力を行うための関数ですが、主な違いは扱う文字の種類にあります。

wscanf_sはワイド文字(Unicode)を扱うのに対し、scanf_sは通常の文字(ASCII)を扱います。

以下にそれぞれの特徴を示します。

スクロールできます
特徴wscanf_sscanf_s
文字の種類ワイド文字(Unicode)通常の文字(ASCII)
バッファサイズ指定必須必須
使用例wscanf_s(L"%ls", name, size)scanf_s("%s", name, size)

このため、国際化対応のアプリケーションではwscanf_sが推奨されます。

wscanf_sとfgetwsの違い

wscanf_sfgetwsは、どちらもワイド文字列を扱う関数ですが、入力方法に違いがあります。

wscanf_sはフォーマット指定子を使用して入力を行うのに対し、fgetwsはファイルからの行単位での入力を行います。

以下にそれぞれの特徴を示します。

スクロールできます
特徴wscanf_sfgetws
入力方法フォーマット指定子を使用行単位での入力
バッファサイズ指定必須必須
使用例wscanf_s(L"%ls", name, size)fgetws(name, size, stdin)

fgetwsは、特に改行を含む入力を扱う際に便利ですが、フォーマット指定子を使用できないため、柔軟性が低いです。

wscanf_sとwscanfの違い

wscanf_swscanfは、どちらもワイド文字列の入力を行う関数ですが、wscanf_sは安全性を考慮してバッファサイズを指定する必要があります。

一方、wscanfはバッファサイズの指定が不要ですが、バッファオーバーフローのリスクがあります。

以下にそれぞれの特徴を示します。

スクロールできます
特徴wscanf_swscanf
バッファサイズ指定必須不要
安全性高い低い
使用例wscanf_s(L"%ls", name, size)wscanf(L"%ls", name)

このため、wscanf_sはより安全な入力処理を提供し、特にセキュリティが重要なアプリケーションでの使用が推奨されます。

よくある質問

wscanf_sでバッファサイズを指定しないとどうなる?

wscanf_sでバッファサイズを指定しない場合、コンパイラはエラーを報告します。

これは、wscanf_sが安全性を重視しているため、バッファオーバーフローを防ぐために必ずバッファサイズを指定する必要があるからです。

指定しないと、プログラムはコンパイルエラーとなり、実行できません。

したがって、wscanf_sを使用する際は、必ずバッファサイズを指定することが求められます。

wscanf_sでエラーが発生した場合、どう対処すればよい?

wscanf_sでエラーが発生した場合は、まず戻り値を確認することが重要です。

戻り値は、正常に読み取られた値の数を示します。

期待した数の値が読み取られなかった場合、エラーメッセージを表示し、再入力を促すことが推奨されます。

以下のようにエラーハンドリングを行うことができます。

int result = wscanf_s(L"%ls", name, (unsigned)_countof(name));
if (result != 1) {
    wprintf(L"入力エラーが発生しました。\n"); // エラーメッセージを表示
}

このように、エラーが発生した場合は適切に対処し、ユーザーに再入力を促すことで、プログラムの安定性を保つことができます。

wscanf_sはどのような場面で使うべき?

wscanf_sは、特に以下のような場面で使用することが推奨されます。

  • 国際化対応のアプリケーション: ワイド文字を扱うため、多言語対応が必要な場合に適しています。
  • セキュリティが重要なアプリケーション: バッファサイズを指定することで、バッファオーバーフローのリスクを軽減できます。
  • ユーザーからの入力を安全に処理する場合: フォーマット指定子を使用して、異なるデータ型を安全に読み取ることができます。

このように、wscanf_sは安全性と柔軟性を兼ね備えた入力関数であり、特にセキュリティや国際化が重要なプログラムでの使用が推奨されます。

まとめ

この記事では、wscanf_s関数の基本的な使い方や注意点、応用例、他の入力関数との比較について詳しく解説しました。

特に、wscanf_sはワイド文字列を安全に扱うための重要な関数であり、バッファサイズを指定することでセキュリティを高めることができます。

今後、プログラムを作成する際には、wscanf_sを積極的に活用し、安全で効率的な入力処理を行ってみてください。

目次に戻る

当サイトはリンクフリーです。出典元を明記していただければ、ご自由に引用していただいて構いません。

C言語
C++
Python
HTML
Java
HTTP

関連カテゴリーから探す

セキュア関数
  • URLをコピーしました!

関連記事

目次から探す