CHString::Format (UINT,...) 方法 (chstring.h)
[ CHString 類別是 WMI 提供者架構的一部分,現在被視為最終狀態,而且不會針對影響這些連結庫的非安全性相關問題使用進一步的開發、增強功能或更新。 MI API 應該用於所有新的開發。]
Format 方法會將一系列字元和值格式化並儲存在 CHString 字串中。
語法
void throw(CHeap_Exception) Format(
UINT nFormatID,
...
);
參數
nFormatID
包含格式控制字串的字串資源識別碼。
...
自變數清單。
傳回值
CHeap_Exception
備註
如果根據 lpszFormat 中的對應格式規格,或從 nFormatID 所識別的字串資源轉換和輸出,則每個選擇性自變數) 都會 (。
注意 若要降低安全性攻擊的風險,請一律使用 Format 的格式字串。 例如, 格式 (輸入) 是惡意探索的,而 格式 (“%s”,輸入) 則不是。 絕對不要對格式字串使用使用者提供的字串。 如果您的格式字串儲存為當地語系化等用途,請確定該字串受到保護,以防止未經授權的寫入存取。 如果您的函式寫入字串而非標準輸出,您可能需要避免在格式字串中使用尾端 「%s」。
如果字串物件是以 Format 的參數形式提供,呼叫就會失敗。 例如,下列程式代碼會導致無法預期的結果。
範例
CHString str = L"Some Data";
// Attention: str is also used in the parameter list.
str.Format(L"%s%d", str, 123);
注意 當您將字元字串當作選擇性自變數傳遞時,您必須明確地將它轉換成 LPCWSTR。 format 自變數的格式和函式與 printf 函式的格式自變數相同。 NULL 字元會附加至寫入字元的結尾。
規格需求
| 需求 | 值 |
|---|---|
| 標頭 | chstring.h |