有两个原因要防止用户向一个内存区域中输入过多的字符：第一，你可能只希望处理固定数目的字符；第二，可能也是更重要的原因，如果用户输入的字符数超过了缓冲区的容量，就会溢出缓冲区并且破坏相邻的内存数据。这种潜在的危险在C指南书籍中常常会被忽略。例如，对于下面的这段代码，如果用户输入的字符超过了50个，那将是很危险的：
  char bufE50]；
  scanf("%s"，buf)；

解决这个问题的办法是在scanf()中指定要读入的字符串的最大长度，即在“％”和“s”之间插入一个数字，例如：
    "%50s"

这样，scanf()将最多从用户那里接受50个字符，任何多余的字符都将保留在输入缓冲区中，并且可以被其它的scanf()所获取。

还有一点需要注意，即字符串需要有一个NUL终止符。因此，如果要从用户那里接受50个字符，那么字符串的长度必须是51，即50个字符供真正的字符串数据使用，还有一个字节供NUL终止符使用。

下面的程序测试了这种方法：

# include <stdio. h>
/*
      Program to show how to stop the
      user from typing too many characters in
      a field.
*/
int main()
{
    char str[50]; /* This is larger than you really need * /
    /*
       Now, accept only TEN characters from the user. You can test
          this by typing more than ten characters here and seeing
          what is printed.
    */
    scanf( "%10s", str);
    /*
          Print the string, verifying that it is, at most, ten characters.
    */
    printf( "The output is : %s. \n", str) ;
    return (0) ;
}

下面是这个程序的一个运行例子。当输入supercalifragilisticexpialidocious后，程序将输出supercalif．