scanf的使用
使用scanf需要記住下面兩條簡單規則:
- 如果使用scanf來讀取某種基本變量類型(%d,%c,%f,%lf)的值,請在變量名之前加上一個&
- 如果使用scanf把一個字符串(%s)讀進一個字符數組中,應不要使用&
scanf與空白字符(空格、換行符和制表符)
scanf函數使用空白字符(空格、換行符和制表符)來決定怎樣把輸入分成幾個字段。唯一的例外就是%c,即使下一個字符是空白字符,它也會讀取那個字符(即讀取字符不忽略空白字符)。
實際上,scanf不是C最常用的輸入函數,但是他的用途很多。而getchar和gets(gets(s)沒有指明讀取的最大字符數,存在緩沖區溢出漏洞,不推薦使用。現多使用fgets(s,MAXN,stdin)代替),它們更適用於讀取一個字符和讀取包含空格的字符串。
scanf的返回值
scanf 函數是有返回值的,它的返回值可以分成三種情況
1) 正整數,表示成功讀入項目的個數。例如執行 scanf("%d%d", &a, &b);
如果用戶輸入"3 4",可以正確輸入,返回2(正確輸入了兩個變量);
如果用戶輸入"3,4",可以正確輸入a,無法輸入b,返回1(正確輸入了一個變量)。
2) 0,表示沒有讀取任何項目,例如當它期望一個數字而我們卻鍵入了一個非數字字符串時就會發生這種情況。如上例,用戶如果輸入",3 4",則返回0。
3) EOF,這是在stdio.h里面定義的特殊值(一般#define指令把EOF的值定義為-1),表示輸入流已經結束。在Windows下,用戶按下CTRL+Z(會看到一個^Z字符)再按下回車(可能需要重復2次),就表示輸入結束;Linux/Unix下使用CTRL+D表示輸入結束。
所以可以使用下面的代碼來處理輸入:
while (scanf("%s %c %c", str, &oldchar, &newchar) == 3) /* 或!= EOF , 但前者更好 */ { ; //處理 }
為什么前面 scanf 的格式串里面,%s和%c中間需要空格呢?
那是因為如果沒空格的話。。。oldchar輸入的就是空格了= =.
順便說一下,printf的返回值是輸出的字符數,例如,printf("1234")的返回值是4,而printf("1234\n")的返回值是5。
scanf 和 scanf_s
- scanf()函數是標准C中提供的標准輸入函數,用以用戶輸入數據
- scanf_s()函數是Microsoft公司Visual Studio開發工具提供的一個與scanf()功能相同的安全標准輸入函數
從vc++2005開始,VS系統提供了scanf_s()。在調用該函數時,必須提供一個數字以表明最多讀取多少位字符。
原因和區別
scanf()在讀取數據時不檢查邊界,所以可能會造成內存訪問越界:
例如:分配了5字節的空間但是用戶輸入了10字節,就會導致scanf()讀到10個字節
char buf[5]={'\0'}; scanf("%s", buf);
如果輸入1234567890,則5以后的部分會被寫到別的變量所在的空間上去,從而可能會導致程序運行異常。
以上代碼如果用scanf_s()則可避免此問題:
char buf[5]={'\0'}; scanf_s("%s",buf,5); //最多讀取4個字符,因為buf[4]要放'\0'
如果輸入1234567890,則buf只會接受前4個字符
注: scanf_s最后一個參數n是接收緩沖區的大小(即buf的容量),表示最多讀取n-1個字符.
PS: 很多帶“_s”后綴的函數是為了讓原版函數更安全,傳入一個和參數有關的大小值,避免引用到不存在的元素,防止hacker利用原版的不安全性(漏洞)黑掉系統。