snprintf() 替代 sprintf()

關於sprintf和snprintf的正確使用。

考慮以下有缺陷的例子：
void f(const char *p)
{
    char buf[11]={0};
    sprintf(buf,"%10s",p); // very dangerous
    printf("%sn",buf);
}

不要讓格式標記“%10s”誤導你。如果p的長度大於10個字符，那麼sprintf() 的寫操作就會越過buf的邊界，從而產生一個緩衝區溢出。
檢測這類缺陷並不容易，因爲它們只在 p 的長度大於10個字符的時候纔會發生。黑客通常利用這類脆弱的代碼來入侵看上去安全的系統。

要修正這一缺陷，可以使用函數snprintf()代替函數sprintf()。

函數原型：int snprintf(char *dest, size_t n, const char *fmt, ...);
函數說明: 最多從源串中拷貝n－1個字符到目標串中，然後再在後面加一個0。所以如果目標串的大小爲n的話，將不會溢出。
函數返回值: 若成功則返回存入數組的字符數，若編碼出錯則返回負值。

推薦的用法：
void f(const char *p)
{
    char buf[11]={0};
    snprintf(buf, sizeof(buf), "%10s", p); // 注意：這裏第2個參數應當用sizeof(str)，而不要使用硬編碼11，也不應當使用sizeof(str)-1或10
    printf("%sn",buf);
}