int fprintf_s(
FILE *stream,
const char *format [,
argument_list ]
);
format 格式控制字符串。
fprintf_s (stdout, "%s", "Hello" );
重要 确保格式不是用户定义的字符串。
这是什么意思?不要这样做:
char user_defined_str [100] = "%s";
fprintf_s (stdout, user_defined_str, "Hello");
?如果“是”——为什么?问题是什么?
我尝试阅读并期待“是”,但不明白为什么应该避免这种情况。