Cuando aprendemos algoritmos en C, la forma de escanear variables por teclado es a través de scanf. Si bien este método funciona, existe el peligro de un desbordamiento de búfer.
Antes que nada te invito a ver lo que es un desbordamiento de búfer en C.
Después de que leíste lo del desbordamiento es hora de ver por qué es mejor usar fgets en lugar de scanf. Esto es porque fgets escanea una variable pero únicamente hasta donde le digamos; es decir, nosotros le decimos cuánto debe leer (el tamaño).
Scanf en cambio no hace eso, lee todo dentro de la posición en memoria.
Vamos a ver cómo leer una variable usando fgets en C. De hecho esta función lee de un stream, pero igual sirve para escanear datos por teclado.
Para usarlo, la sintaxis es:
fgets(cadena, longitud, stream);
En donde la cadena es la variable en donde almacenaremos lo leído.
La longitud es cuántos caracteres leeremos (aquí es en donde se previene el desbordamiento) y el stream es un stream de tipo FILE; recordemos que stdin es un stream así que viene perfecto para leer datos que el usuario introduzca.
#include <stdio.h>
#define LONGITUD 20
int main(){
char nombre[LONGITUD];
printf("Dime tu nombre: ");
fgets(nombre, LONGITUD, stdin);
printf("Hola, %s", nombre);
}
Lo sé, más difícil que scanf
pero es seguro.
Además, tiene otra desventaja y es que lee la última línea; es decir, nuestra cadena contiene el \n
al final (no te preocupes, hasta abajo en el post explico cómo tratar con esto).
Es obligatorio que veas el desbordamiento de búfer con scanf.
Ahora mira este programa pero usando fgets
en lugar de scanf
. Queda así:
/*
Ejemplo simple de prevención
de desbordamiento de búfer en C
al escanear variables
@author parzibyte
*/
#include <stdio.h>
#include <string.h>
// Por si decidimos cambiar la longitud después
#define LONGITUD 4
int main() {
char cadena[LONGITUD];
int autenticado = 0; // 1 es que sí, 0 que no
printf("Ingresa la contraseña:\n");
fgets(cadena, LONGITUD,
stdin); // ----- Aquí está la prevención del desbordamiento
cadena[strcspn(cadena, "\r\n")] = 0;
if (strcmp(cadena, "123") == 0) {
autenticado = 1;
}
if (autenticado)
printf("Bienvenido al programa");
else
printf("Acceso denegado");
printf("\nAl final de todo, el valor que tiene 'autenticado' es: %d",
autenticado);
}
Lo que cambia es que ahora le indicamos a fgets que lea hasta 4 caracteres (sólo usamos 3 pero necesitamos dejar uno extra, mira más abajo) y lo demás no sé en dónde lo ponga, pero eso me asegura de que no sobrescriba a otras variables ni corrompa la memoria.
De esta manera prevenimos el desbordamiento de búfer en C, al menos cuando leemos variables del usuario.
Por cierto, te estarás preguntando por qué declaramos la cadena para que almacene 4, si sólo nos importan 3, y esto es porque al final fgets
le agrega un salto de línea que vamos a remover más tarde.
Muy bien, ya hemos escaneado y prevenido un desbordamiento de búfer, pero falta limpiar el último carácter. Como lo dije, esta función devuelve todo lo leído, incluso el salto de línea.
Para quitarlo y limpiar nuestra cadena (en caso de que lo requieras) hacemos esto:
cadena[strcspn(cadena, "\r\n")] = 0;
En donde la variable cadena es tu búfer. Lo que hacemos es buscar el índice de la primera aparición del salto de línea y remplazarlo con el carácter nulo.
Ese ejemplo que presento lo usamos cuando vimos cómo invertir una palabra en C.
Para concluir, si vas a limpiar el último carácter de fgets entonces declara tu longitud con un espacio extra.
Es decir, si quieres que sea de 100 entonces declárala de 101.
El día de hoy te mostraré cómo crear un servidor HTTP (servidor web) en Android…
En este post te voy a enseñar a designar una carpeta para imprimir todos los…
En este artículo te voy a enseñar la guía para imprimir en una impresora térmica…
Hoy te voy a mostrar un ejemplo de programación para agregar un módulo de tasa…
Los usuarios del plugin para impresoras térmicas pueden contratar licencias, y en ocasiones me han…
Hoy voy a enseñarte cómo imprimir el € en una impresora térmica. Vamos a ver…
Esta web usa cookies.