Следите за тем, чтобы данные, предоставленные пользователем, не стали первым аргументом функции printf, поскольку это чревато уязвимостью безопасности на основе отформатированного вывода (Сикорд, 2013).
Эффективный C. Профессиональное программирование
·
Роберт С. Сикорд
