gets()有使用风险！

gets()是C语言中的一个函数，用于从标准输入设备（一般为键盘）获取字符串。但是，gets()并不安全，有很多使用风险。

风险一：缓冲区溢出

gets()会读取用户输入的字符串，直到遇到换行符或文件结束符（CTRL+Z或CTRL+D）。然而，gets()并没有检查输入的字符串是否超过了限制，导致可能会发生缓冲区溢出。攻击者可以恶意输入超过分配的缓冲区大小的数据，覆盖函数返回地址，从而修改程序行为，例如执行任意代码。

char buffer[10];
gets(buffer); // 风险：输入超过10字节会导致缓冲区溢出

风险二：无法处理换行符

gets()在读取输入时会识别换行符，但是它不会将换行符从输入中去掉，导致输入中仍然包含换行符。这可能导致在读取下一个输入时出现问题，因为gets()会先读取之前输入的换行符。此外，输入中的换行符也可能是缓冲区溢出的途中，使攻击者可以继续向缓冲区中注入恶意代码。

风险三：无法处理空格

gets()在读取输入时不会将空格去掉。这使得输入中的空格可能会被视为多个输入之间的分隔符。这可能导致程序无法正确处理输入。

替代方案：使用fgets()

为避免gets()的使用风险，可以使用fgets()函数代替。fgets()函数可以指定要读取的最大字符数，因此可以避免缓冲区溢出。

char buffer[10];
fgets(buffer, 10, stdin); // 安全：最多读取10字节

总结

总之，gets()有很多使用风险，可能导致缓冲区溢出和安全漏洞。为确保程序的安全性，应该使用替代方案，例如fgets()等函数。