Partager via

MÉTHODE CHString ::Format(UINT,...) (chstring.h)

  • Article

[La classe CHString fait partie de l’infrastructure du fournisseur WMI, qui est maintenant considérée dans l’état final, et aucun développement, amélioration ou mise à jour supplémentaire ne sera disponible pour les problèmes non liés à la sécurité affectant ces bibliothèques. Les API MI doivent être utilisées pour tout nouveau développement.]

La méthode Format met en forme et stocke une série de caractères et de valeurs dans une chaîne CHString.

Syntaxe

void  throw(CHeap_Exception) Format(
  UINT nFormatID,
  ...  
);

Paramètres

nFormatID

Identificateur de ressource de chaîne qui contient la chaîne de contrôle de format.

...

Liste d’arguments.

Valeur retournée

CHeap_Exception

Remarques

Chaque argument facultatif (le cas échéant) est converti et généré en fonction de la spécification de format correspondante dans lpszFormat ou à partir de la ressource de chaîne identifiée par nFormatID.

Note Pour réduire l’exposition aux attaques de sécurité, utilisez toujours une chaîne de format pour Format. Par exemple, Format(input) est exploitable, et Format(« %s », input) ne l’est pas. N’utilisez jamais de chaîne fournie par l’utilisateur pour la chaîne de format. Si votre chaîne de format est stockée à des fins telles que la localisation, assurez-vous que la chaîne est protégée contre l’accès en écriture non autorisé. Si votre fonction écrit dans une chaîne plutôt que dans une sortie standard, vous devrez peut-être éviter d’utiliser un « %s » de fin dans la chaîne de format.

Si l’objet string est proposé en tant que paramètre pour formater, l’appel échoue. Par exemple, le code suivant entraîne des résultats imprévisibles.

Exemples

CHString str = L"Some Data";

// Attention: str is also used in the parameter list.
str.Format(L"%s%d", str, 123);

Note Lorsque vous passez une chaîne de caractères en tant qu’argument facultatif, vous devez la caster explicitement en LPCWSTR. L’argument format a la même forme et la même fonction que l’argument de format pour la fonction printf . Un caractère NULL est ajouté à la fin des caractères écrits.

Configuration requise

Condition requise Valeur
En-tête chstring.h

Voir aussi

CHString

CHString ::GetBuffer