scanf与scanf_s

　　scanf的使用

　　使用scanf需要记住下面两条简单规则：

• 　　如果使用scanf来读取某种基本变量类型(%d,%c,%f,%lf)的值，请在变量名之前加上一个&
• 　　如果使用scanf把一个字符串(%s)读进一个字符数组中，应不要使用&

　　scanf与空白字符(空格、换行符和制表符)

　　scanf函数使用空白字符(空格、换行符和制表符)来决定怎样把输入分成几个字段。唯一的例外就是%c，即使下一个字符是空白字符，它也会读取那个字符(即读取字符不忽略空白字符)。

　　

　　实际上，scanf不是C最常用的输入函数，但是他的用途很多。而getchar和gets（gets(s)没有指明读取的最大字符数，存在缓冲区溢出漏洞，不推荐使用。现多使用fgets(s,MAXN,stdin)代替），它们更适用于读取一个字符和读取包含空格的字符串。

　　scanf的返回值

　　scanf 函数是有返回值的，它的返回值可以分成三种情况
　　　　1) 正整数，表示成功读入项目的个数。例如执行 scanf("%d%d", &a, &b);  
　　　　　　如果用户输入"3 4"，可以正确输入，返回2（正确输入了两个变量）；
　　　　　　如果用户输入"3,4"，可以正确输入a，无法输入b，返回1（正确输入了一个变量）。
　　　　2) ，表示没有读取任何项目，例如当它期望一个数字而我们却键入了一个非数字字符串时就会发生这种情况。如上例，用户如果输入",3 4"，则返回0。
　　　　3) EOF，这是在stdio.h里面定义的特殊值（一般#define指令把EOF的值定义为-1），表示输入流已经结束。在Windows下，用户按下CTRL+Z（会看到一个^Z字符）再按下回车（可能需要重复2次），就表示输入结束；Linux/Unix下使用CTRL+D表示输入结束。

　　所以可以使用下面的代码来处理输入：

while (scanf("%s %c %c", str, &oldchar, &newchar) == ) /* 或!= EOF , 但前者更好 */
{
        ; //处理
}

　　为什么前面 scanf 的格式串里面，%s和%c中间需要空格呢？
　　　　那是因为如果没空格的话。。。oldchar输入的就是空格了= =.

　　顺便说一下，printf的返回值是输出的字符数，例如，printf("1234")的返回值是4，而printf("1234\n")的返回值是5。

　　scanf 和 scanf_s

• scanf()函数是标准C中提供的标准输入函数，用以用户输入数据
• scanf_s()函数是Microsoft公司Visual Studio开发工具提供的一个与scanf()功能相同的安全标准输入函数

　　从vc++2005开始，VS系统提供了scanf_s()。在调用该函数时，必须提供一个数字以表明最多读取多少位字符。

　　原因和区别

　　scanf()在读取数据时不检查边界，所以可能会造成内存访问越界：
　　例如：分配了5字节的空间但是用户输入了10字节，就会导致scanf()读到10个字节

    char buf[]={'\0'};
    scanf("%s", buf);

　　如果输入1234567890，则5以后的部分会被写到别的变量所在的空间上去，从而可能会导致程序运行异常。

　　以上代码如果用scanf_s（）则可避免此问题：

    char buf[]={'\0'};
    scanf_s("%s",buf,); //最多读取4个字符，因为buf[4]要放'\0' 

　　如果输入1234567890，则buf只会接受前4个字符

　　注： scanf_s最后一个参数n是接收缓冲区的大小（即buf的容量），表示最多读取n-1个字符.

　　PS: 很多带“_s”后缀的函数是为了让原版函数更安全，传入一个和参数有关的大小值，避免引用到不存在的元素，防止hacker利用原版的不安全性（漏洞）黑掉系统。