gets()函数简单易用,它读取整行输入,直到遇到换行符,然后丢弃换行符,储存其余的字符,并在这些字符的末尾添加一个空字符使其成为一个字符串。
那它的缺陷在哪里呢?
问题出在gets()只有唯一一个参数,数组名会被转换成该数组首元素的地址,它无法检查数组是否装得下输入行。
它只知道数组的开始处,并不知道数组中有多少个元素。
如果输入的字符串超过了数组的大小,会导致缓冲区溢出(buffer overflow),如果这些多余的字符只是占用了尚未使用的内存,就不会立即出现问题;如果它们擦写掉程序中的其他数据,会导致程序异常中止。
过去,有些人通过系统编程,利用gets()插入和运行了一些破坏系统安全的代码。
解决方法
使用fgets()来替代,fgets()函数通过第2个参数限制读入字符数来解决溢出的问题。
该函数专门设计用于处理文件输入。
fgets()函数的第2个参数指明了读入字符的最大数量,如果是n,读入n - 1个字符 或者 读到遇到的第一个换行符。
如果fgets()讲到一个换行符,会把它储存在字符串中,这点与gets()不同,它会丢弃换行符。
第3个参数指明要读入的文件。如果读入从键盘输入的数据,以stdin作为参数。