因为gets在从stdin获取字节并将它们放到某个地方时不会做任何检查。举个简单的例子:

char array1[] = "12345";
char array2[] = "67890";

gets(array1);

首先，你可以输入你想要的字符数，get不会关心它。其次，字节超过数组的大小(在本例中为array1)将覆盖它们在内存中找到的任何内容，因为gets将写入它们。在前面的例子中，这意味着如果你输入"abcdefghijklmnopqrts"可能，不可预知的，它也会覆盖array2或其他东西。

该函数是不安全的，因为它假定输入一致。永远不要用它!

为了安全地使用get，您必须确切地知道将要读取多少字符，以便使缓冲区足够大。只有当您确切地知道要读取哪些数据时，您才会知道这一点。

您希望使用具有签名的fgets，而不是使用gets

char* fgets(char *string, int length, FILE * stream);

(fgets，如果它读取了整行，将在字符串中留下'\n';你得自己处理。)

直到1999年的ISO C标准，gets仍然是语言的官方部分，但在2011年的标准中被正式删除。大多数C实现仍然支持它，但至少gcc会对任何使用它的代码发出警告。

fgets。

从stdin读取:

char string[512];

fgets(string, sizeof(string), stdin); /* no buffer overflows here, you're safe! */

简单地说，gets() (can)是危险的，因为用户可能会输入比变量有足够空间存储的内容更大的内容。第一个答案是关于fgets()以及为什么它更安全。

在C11(ISO/IEC 9899:201x)中，gets()已被删除。(在ISO/IEC 9899:1999/ co .3:2007(E)中已弃用)

除了fgets()， C11引入了一个新的安全替代gets_s():

C11 K.3.5.4.1 gets_s函数 #定义__STDC_WANT_LIB_EXT1__ # include < stdio . h > (Char *s, rsize_t n);

但是，在推荐实践部分中，fgets()仍然是首选。

fgets函数也允许正确编写的程序安全地处理输入行 在结果数组中存储。一般来说，这要求打电话的人得到报酬 注意结果数组中是否存在换行字符。考虑 使用fget(以及任何基于换行符的必要处理)而不是 gets_s。

我想向仍然在库中包含get的C库维护者发出诚挚的邀请，“以防有人仍然依赖它”:请将您的实现替换为

char *gets(char *str)
{
    strcpy(str, "Never use gets!");
    return str;
}

这将有助于确保没有人仍然依赖它。谢谢你！