避免在C代码中使用strcat。最干净，也是最重要的，最安全的方法是使用snprintf:

char buf[256];
snprintf(buf, sizeof(buf), "%s%s%s%s", str1, str2, str3, str4);

一些评论者提出了一个问题，即参数的数量可能与格式字符串不匹配，代码仍然会被编译，但如果出现这种情况，大多数编译器已经发出警告。

int main()
{
    char input[100];
    gets(input);

    char str[101];
    strcpy(str, " ");
    strcat(str, input);

    char *p = str;

    while(*p) {
       if(*p == ' ' && isalpha(*(p+1)) != 0)
           printf("%c",*(p+1));
       p++;
    }

    return 0;
}

strcat()的第一个参数需要能够为连接的字符串保留足够的空间。因此，分配一个缓冲区，使其具有足够的空间来接收结果。

char bigEnough[64] = "";

strcat(bigEnough, "TEXT");
strcat(bigEnough, foo);

/* and so on */

Strcat()将第二个参数与第一个参数连接起来，并将结果存储在第一个参数中，返回的char*就是第一个参数，只是为了方便。

您不会得到一个连接第一个和第二个参数的新分配字符串，我猜这是您根据代码所期望的。

你可以编写自己的函数，做与strcat()相同的事情，但这不会改变任何东西:

#define MAX_STRING_LENGTH 1000
char *strcat_const(const char *str1,const char *str2){
    static char buffer[MAX_STRING_LENGTH];
    strncpy(buffer,str1,MAX_STRING_LENGTH);
    if(strlen(str1) < MAX_STRING_LENGTH){
        strncat(buffer,str2,MAX_STRING_LENGTH - strlen(buffer));
    }
    buffer[MAX_STRING_LENGTH - 1] = '\0';
    return buffer;
}

int main(int argc,char *argv[]){
    printf("%s",strcat_const("Hello ","world"));    //Prints "Hello world"
    return 0;
}

如果两个字符串加起来超过1000个字符长，它将在1000个字符处截断字符串。您可以根据需要更改MAX_STRING_LENGTH的值。

请使用strncpy()、strncat()或snprintf()。 超过你的缓冲空间将会破坏内存中的任何东西! (并且记住要为尾随的空“\0”字符留出空间!)

不要忘记初始化输出缓冲区。strcat的第一个参数必须是一个空结束的字符串，并为结果字符串分配足够的额外空间:

char out[1024] = ""; // must be initialized
strcat( out, null_terminated_string ); 
// null_terminated_string has less than 1023 chars