C语言编程陷阱（二）

陷阱6：不要使用scanf函数来读取字符串

• 字符串是C语言中常用的数据类型之一，它是由一系列字符组成的数组，以空字符\0结尾。
• 有时候，我们需要从标准输入读取一个字符串，比如用户输入的姓名或密码，就需要使用scanf函数或gets函数或fgets函数来读取字符串。
• 但是，如果我们使用scanf函数来读取字符串，就可能导致一些意想不到的结果，甚至引发错误。

错误的代码

#include 

int main(void)
{
    char name[10]; // 定义一个长度为10的字符数组，用来存储姓名
    printf("Please enter your name: ");
    scanf("%s", name); // 使用scanf函数来读取用户输入的姓名
    printf("Hello, %s!\n", name);
    return 0;
}

为什么会出错呢？

• 因为使用scanf函数来读取字符串，会把用户输入的所有字符都存储到指定的字符数组中，直到遇到空格或换行符为止，而不管数组的长度是否足够，这就意味着，如果用户输入的字符串超过了数组的长度，就会覆盖数组后面的内存空间，造成缓冲区溢出（buffer overflow）的问题。
• 缓冲区溢出是一种严重的安全