如前所述，它允许格式化输入数据。例如，强制2dp, 4位数字等。它对于构建MySQL查询字符串非常有用。

另一个优点是，它允许将字符串的布局与输入的数据分开，就像输入参数一样。例如，在MySQL查询的情况下:

// For security, you MUST sanitise ALL user input first, eg:
$username = mysql_real_escape_string($_POST['username']); // etc.
// Now creating the query:
$query = sprintf("INSERT INTO `Users` SET `user`='%s',`password`='%s',`realname`='%s';", $username, $passwd_hash, $realname);

当然，这种方法还有其他用途，比如将输出打印为HTML等。

编辑:出于安全原因，当使用上述技术时，必须在使用此方法之前使用mysql_real_escape_string()清除所有输入变量，以防止MySQL插入攻击。如果你解析未经处理的输入，你的网站和服务器就会被黑客攻击。(当然，那些完全由你的代码构造并保证安全的变量除外。)

一个是“输出”，另一个是“返回”，这是主要的区别之一。

printf()输出

sprintf()返回

Sprintf具有原始printf的所有格式化功能，这意味着除了在字符串中插入变量值外，您还可以做更多的事情。

例如，指定数字格式(十六进制，十进制，八进制)，小数的数量，填充等等。谷歌用于printf，你会找到很多例子。你应该从维基百科上关于printf的文章开始。

使用sprintf()格式化字符串更干净、更安全。

例如，在处理输入变量时，可以通过提前指定预期格式(例如，您期望字符串[%s]或数字[%d])来防止意外的意外。这可能有助于潜在的SQL注入风险，但它不会阻止如果字符串包含引号。

它还有助于处理浮点数，你可以显式地指定数字精度(例如%.2f)，这可以节省你使用转换函数。

另一个优点是，大多数主流编程语言都有自己的sprintf()实现，因此一旦熟悉了它，它就更容易使用，而不是学习一门新的语言(比如如何连接字符串或转换浮点数)。

总之，这是一种很好的实践，可以让代码更清晰、更易读。

例如，请看下面的真实例子:

$insert .= "('".$tr[0]."','".$tr[0]."','".$tr[0]."','".$tr[0]."'),";

或者一些简单的例子，打印。' 1 ', ' 2 ', ' 3 ', ' 4 ':

print "foo: '" . $a . "','" . $b . "'; bar: '" . $c . "','" . $d . "'" . "\n";

和打印格式化字符串:

printf("foo: '%d','%d'; bar: '%d','%d'\n", $a, $b, $c, $d);

其中printf()相当于sprintf()，但它输出一个格式化的字符串而不是返回它(给变量)。

哪个更有可读性?

即使我认为同样的事情，除非我最近使用它。当您根据用户输入生成文档时，这将很方便。

"<p>Some big paragraph ".$a["name"]." again have tot ake care of space and stuff .". $a["age"]. "also would be hard to keep track of punctuations and stuff in a really ".$a["token"]. paragarapoh.";

WHich可以很容易地写成

sprintf("Some big paragraph %s. Again have to take care of space and stuff.%s also wouldnt be hard to keep track of punctuations and stuff in a really %s paragraph",$a,$b,$c);

你为什么要用它?

在为语言字符串使用(外部)源时，它被证明非常有用。如果你在一个给定的多语言字符串中需要固定数量的变量，你只需要知道正确的顺序:

en.txt

not_found    = "%s could not be found."
bad_argument = "Bad arguments for function %s."
bad_arg_no   = "Bad argument %d for function %s."

hu.txt

not_found    = "A keresett eljárás (%s) nem található."
bad_argument = "Érvénytelen paraméterek a(z) %s eljárás hívásakor."
bad_arg_no   = "Érvénytelen %d. paraméter a(z) %s eljárás hívásakor."

在多种语言中，插入的变量甚至不必在开头或结尾，只是它们的顺序很重要。

当然，你可以编写自己的函数来执行这个替换，毫无疑问，甚至会有一些小的性能提升，但它要快得多(假设你有一个类Language来读取语言字符串):

/**
 * throws exception with message($name = "ExampleMethod"):
 *  - using en.txt: ExampleMethod could not be found.
 *  - using hu.txt: A keresett eljárás (ExampleMethod) nem található.
 */
throw new Exception(sprintf(Language::Get('not_found'), $name));

/**
 * throws exception with message ($param_index = 3, $name = "ExampleMethod"):
 *  - using en.txt: Bad argument 3 for function ExampleMethod.
 *  - using hu.txt: Érvénytelen 3. paraméter a(z) ExampleMethod eljárás hívásakor.
 */
throw new Exception(sprintf(Language::Get('bad_arg_no'), $param_index, $name));

它还带有printf的全部功能，因此也是格式化多种类型变量的一行程序，例如:

浮点数输出精度，或 用前导零填充整数。