scanf() 有很多问题—— 参见问题12.15, 12.16 和12.17。而且, 它的%s 格式 有着和gets() 一样的问题(参见问题12.20) ——很难保证接收缓冲不溢出。

更一般地讲, scanf() 的设计使用于相对结构化的, 格式整齐的输入。设计上, 它的名称就是来自于“scan formatted”。如果你注意到, 它会告诉你成功或失败, 但它只能提供失败的大略位置, 至于失败的原因, 就无从得知了。对scanf() 多得 体的错误恢复几乎是不可能的; 通常先用类似fgets() 的函数读入整行, 然后再用 sscanf() 或其它技术解释。strtol(), strtok() 和atoi() 等函数通常有用; 参见问题 13.4。如果你真的要用任何scanf 的变体, 你要确保检查返回值, 以确定找到了期 待的值。而使用%s 格式的时候, 一定要小心缓冲区溢出。