书中提到gets函数非常倒霉,C99承认了它的问题并建议不要使用它，C11则直接从标准中废除了gets函数。原因是gets函数不对越界进行检查，该函数的不安全行为造成了安全隐患，有人利用get函数插入和运行一些破坏系统安全的代码。
同样的，strcat函数也不会对越界进行检查，那么，该函数理论上和gets函数具有同样的不安全行为，那么为什么被保留下来了呢？

因为c语言的一项核心要点就是绝对的相信c程序员，
而strcat本身的越界问题，源于c程序员，所以并未废除
但是gets他的漏洞在于使用者的过度插入，所以会被c标准坚决废除

跟书上说的一样。
但是，既然他们都不检查越界，那么都可以越界处理

strcat 的两个参数是程序员自己提供的，他可以确保不溢出。
而 gets 是用户输入的，程序员开个一万字符的缓冲，用户可能输入一万零一个字符。程序员没法控制

字符串连接函数是日常应用中必不可缺的一个函数，即使标准库中没有这个函数 程序员也要自己实现一个