As pessoas (e especialmente os iniciantes) nunca devem usar scanf("%s")
ou gets()
ou quaisquer outras funções que não possuam proteção contra estouro de buffer, a menos que você tenha certeza de que a entrada sempre terá um formato específico (e talvez nem isso).
Lembre-se do que scanf
significa "digitalização formatada" e há muito pouco menos formatado que os dados inseridos pelo usuário. É ideal se você tiver controle total do formato dos dados de entrada, mas geralmente inadequado para a entrada do usuário.
Use fgets()
(que possui proteção contra estouro de buffer) para inserir sua entrada em uma sequência e sscanf()
avaliá-la. Como você deseja apenas o que o usuário digitou sem analisar, não é realmente necessário sscanf()
, neste caso:
#include <stdio.h>
#include <stdlib.h>
#include <string.h>
/* Maximum name size + 1. */
#define MAX_NAME_SZ 256
int main(int argC, char *argV[]) {
/* Allocate memory and check if okay. */
char *name = malloc(MAX_NAME_SZ);
if (name == NULL) {
printf("No memory\n");
return 1;
}
/* Ask user for name. */
printf("What is your name? ");
/* Get the name, with size limit. */
fgets(name, MAX_NAME_SZ, stdin);
/* Remove trailing newline, if there. */
if ((strlen(name) > 0) && (name[strlen (name) - 1] == '\n'))
name[strlen (name) - 1] = '\0';
/* Say hello. */
printf("Hello %s. Nice to meet you.\n", name);
/* Free memory and exit. */
free (name);
return 0;
}