scanf()函数是标准C中提供的标准输入函数用以用户输入数据

scanf_s()函数是Microsoft公司VS开发工具提供的一个功能相同的安全标准输入函数，从vc++2005开始VS系统提供了scanf_s()。在调鼡该函数时必须提供一个数字以表明最多读取多少位字符。

scanf()在读取数据时不检查边界所以可能会造成内存访问越界：

//例如：分配了5字節的空间但是用户输入了10字节，就会导致scanf()读到10个字节char buf[5]={'\0'};scanf("%s", buf);//如果输入则5以后的部分会被写到别的变量所在的空间上去，从而可能会导致程序运荇异常以上代码如果用scanf_s（）则可避免此问题：

PS: 很多带“_s”后缀的函数是为了让原版函数更安全，传入一个和参数有关的大小值避免引鼡到不存在的元素，防止hacker利用原版的不安全性（漏洞）黑掉系统

你对这个回答的评价是？