Discussion :

[_SamSoft_]

Bonjour, alors voilà comme je suis dans ma période de "remise à niveau en C" j'ai décidé de créer un code illustrant pourquoi il ne faut pas utiliser scanf mais fgets (tout le monde sait ca mais je voulais vous l'illustrer)

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
 
#include <stdio.h>
#include <stdlib.h>
#include <stddef.h>
#include "conio.h"
int main(void)
{
  //Exemple with good functions
  char str[256], str2[256];
  puts("Exemple with good functions");
  puts("str =");
  fgets(str, sizeof str, stdin);
  puts("str2=");
  fgets(str2, sizeof str2, stdin);
  if(strcmp (str, str2) == 0)
           puts("str = str2");
  else
           puts("str != str2");
  getch();
  clrscr();
  //Exemple with bad functions
  puts("Exemple with bad functions");
  printf("str=");
  scanf("%s", &str);
  printf("str2=");
  scanf("%s", &str2);
  if(strcmp (str, str2) == 0)
           puts("str = str2");
  else
           puts("str != str2");
  getch();
  return 0;
}

Si vous testez en entrant par exemple : "mon texte", aucune différence (visible) n'apparaîtra à l'écran mais testez avec cette chaine de caractères :

Test numéro 98. Test numéro x0çéà&à=ù$=lpé&às)

PS: Ceci s'adresse aux gens qui sont encore pour scanf
En souhaitant que je ne vais pas me faire descendre

[Skyounet]

Ton scanf est faux, pas de & avec un %s...

De plus, la principale raison pour laquelle il ne faut pas utiliser scanf avec un %s est simplement parce qu'il n'y a pas de contrôle sur la taille entrée, pouvant provoquer un buffer overflow.

Ton exemple n'illustre pas ce danger. Et je n'ai d'ailleurs pas tout à fait compris ce qu'il est censé illustrer.

[_SamSoft_]

Ayant 15ans et étant en période de remise à niveau, je me concentre sur l'apprentissage intensif

Je sais juste que mon code sert à montrer qu'on rencontre plus facilement des problèmes avec scanf qu'avec fgets, vous l'avez dit vous même, je me suis trompé avec scanf alors que fgets est plus simple d'utilisation

Regardez :

Si vous tapez lors du premier test (celui avec fgets) :

Test numéro 98. Test numéro x0çéà&à=ù$=lpé&às)

Deux fois, vous aurez : str = str2

Si vous effectuez la même manipulation lors du second exempel (celui avec scanf) vous aurez :

str= str!=str2 (ou un truc dans le genre) donc...

Code mis à jour :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
 
#include <stdio.h>
#include <stdlib.h>
#include <stddef.h>
#include "conio.h"
int main(void)
{
  //Exemple with good functions
  char str[256], str2[256];
  puts("Exemple with good functions");
  puts("str =");
  fgets(str, sizeof str, stdin);
  puts("str2=");
  fgets(str2, sizeof str2, stdin);
  if(strcmp (str, str2) == 0)
           puts("str = str2");
  else
           puts("str != str2");
  getch();
  clrscr();
  //Exemple with bad functions
  puts("Exemple with bad functions");
  printf("str=");
  scanf("%s", str);
  printf("str2=");
  scanf("%s", str2);
  if(strcmp (str, str2) == 0)
           puts("str = str2");
  else
           puts("str != str2");
  getch();
  return 0;
}

[Emmanuel Delahaye]

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
 
  char str[256], str2[256];
 
  //Exemple with bad functions
  puts("Exemple with bad functions");
  printf("str=");
  scanf("%s", str);

Le problème de scanf() n'est pas que c'est une 'mauvaise fonction' (je rappelle au passage que 'exemple' se dit 'example' en anglais...), mais que la plupart du temps, elle est mal utilisée.

Ici, par exemple, il n'est fait aucun contrôle de débordement.

Par contre, il existe un vrai problème avec scanf() et "%s", c'est pour la saisie de textes séparés par des 'blancs' (blank : espace, tabulation, fin de ligne). A ma connaissance, il n'y a pas de solution pour que scanf() ignore qu'un 'blanc' est un séparateur.

[Vincent Rogier]

De plus, la principale raison pour laquelle il ne faut pas utiliser scanf avec un %s est simplement parce qu'il n'y a pas de contrôle sur la taille entrée, pouvant provoquer un buffer overflow.

Skyrunner, c'est faux car scanf te permet de spéficier la taille du buffer, ce qu'il faut toujours faire avec %s !

Le soucis, comme le dit Emmanuel Delahaye, c'est la gestion des blancs.

Sinon, je ne vois pas l'utilité de ce code et de cette démonstration ....

[Skyounet]

Skyrunner, c'est faux car scanf te permet de spéficier la taille du buffer, ce qu'il faut toujours faire avec %s !

Le soucis, comme le dit Emmanuel Delahaye, c'est la gestion des blancs.

Sinon, je ne vois pas l'utilité de ce code et de cette démonstration ....

Je parlais simplement par défaut, il est vrai qu'en jouant avec les options de scanf on peut faire des choses assez intéressantes, mais le débutant de base, ne se jete pas à bras ouverts dans les pages de man.

[gl]

Skyrunner, c'est faux car scanf te permet de spéficier la taille du buffer, ce qu'il faut toujours faire avec %s !

Oui, il est possible de gerer la taille des buffer avec le scanf (tout comme il est possible de gerer les blancs), mais c'est relativement complexe a mettre en oeuvre (par rapport a une fonction comme fgets()) et assez facile de l'oublier.
En conclusion, scanf() n'est certainement pas la fonction la plus adaptee pour saisir une chaine de caractere. Il est largement preferable d'utiliser fgets()

[gl]

Par contre, il existe un vrai problème avec scanf() et "%s", c'est pour la saisie de textes séparés par des 'blancs' (blank : espace, tabulation, fin de ligne). A ma connaissance, il n'y a pas de solution pour que scanf() ignore qu'un 'blanc' est un séparateur.

C'est possible en jouant avec %[^...]. Par exemple pour ne conserver que \n comme separateur, il faut remplacer %s par %[^\n].
De meme il est possible de limiter la taille maximale de la saisie.

Pour plus d'information sur l'utilisation de scanf : Scanf démythifiée.

Il est tout de meme largement preferable d'utiliser fgets() qui est bien plus simple d'utilisation (et generalement bien mieux utiliser que scanf()).