SC：システム開発 - プログラミングによるBOF対策のバックアップ(No.2)

#	関数	代替案/対策	用法	備考
1	char gets(char s) 標準入力から一行を取り込む。	char fgets(char s, int n, FILE *stream);	fgets(dst , sizeof(dst) , stdin);	gets と異なり・引数に最大読み込み文字数を指定する。・改行文字も 1文字として数える。・実際読むのはn-1で最後は終端ナル（NULL）文字になる。　・終端記号は、末尾の改行を置換ではなく改行の後ろに付与　・最大文字数を超えた場合でも終端ナル（NULL）文字を保証
2	char strcpy(char dst, const char *src); src文字列をdst文字列バッファに'\0' までコピー	void memset(void buf, int ch, size_t n); char strncpy(char dst, const char *src, size_t n);	memset(dst, 0 , sizeof(dst)); -> strncpy(dst, src, sizeof(dst) - 1);	・コピーされる文字の長さは、src長とnのいずれか小さい方。・src長がnより短い場合、終端ナル（NULL）文字を保証
3	char strcat(char dst, const char *src); src文字列をdst文字列バッファに'\0' まで連結	char strncat(char dst, const char *src, size_t n);	strncat(dst, src, sizeof(dst) - strlen(dst) - 1)	・文字列連結される文字の長さは、src長とnのいずれか小さい方。・src長がnより短い場合、終端ナル（NULL）文字を保証
4	int sprintf(char dst, const char format, ...); 可変個引数をstring.Format()的に処理しdst文字列バッファに格納。	－	sprintf(dst, ”%.{B}s”, data)	{B} = 書式指定子の精度（最大文字数） = dstの要素数 - 書式指定子以外の文字数 - 1（終端ナル（NULL）文字）
5		int snprintf(char dst, size_t n, const char format, ...);	snprintf(dst, sizeof(dst), ”%s”, data)	動作としては、fgets()に近く、実際読むのはn-1で最後は終端ナル（NULL）文字になる。
6	int scanf(const char *format, ...); 標準入力から空白、タブ、改行で分割された文字列を読みstring.Format()的に処理し格納可変個引数に格納。	－	scanf(”%.{B}s”, dst)	{B} = 書式指定子の精度（最大文字数） = dstの要素数 - 書式指定子以外の文字数 - 1（終端ナル（NULL）文字）
7	int sscanf(char src, const char format, ...); src文字列をstring.Format()的に処理し格納可変個引数に格納。	－	sscanf(src, ”%.{B}s”, dst)	{B} = 書式指定子の精度（最大文字数） = dstの要素数 - 書式指定子以外の文字数 - 1（終端ナル（NULL）文字）
8	int fscanf(FILE fp, const char format, ...); ストリームをstring.Format()的に処理し格納可変個引数に格納。	－	fscanf(fp, ”%.{B}s”, dst)	{B} = 書式指定子の精度（最大文字数） = dstの要素数 - 書式指定子以外の文字数 - 1（終端ナル（NULL）文字）
9	getchar();, fgetc(fp);, getc(fp); 入力から一文字を取り込む。	－	－	使用する際にバッファ境界チェックを行う。

↑

パターン †

何れもdstのサイズを調査して長さを指定する。
- 基本的には、n = dstのサイズ - 1（終端ナル（NULL）文字用）
- 指定先は、size_tか、書式指定子の精度（書式指定子の場合、更に書式指定子以外の文字列数を引く）になる。
- 関数によっては（fgets、snprintf）、入力を自動的にn-1するものもあり、「- 1」が不要。