能问下怎么弥补这个漏洞么   
直接用类似cus.firstName[10]='\0'的方法可以么？？？

可以的，弥补之后重新写回去。但应让对方知道漏写了东西，不能总给他擦屁股。

能问下怎么弥补这个漏洞么？
能不能直接用类似cus.firstName[10] = '\0'的方法么？？？？

获取前面的字符串没问题  但是后面的你就丢失了

什么方法可以让我不用给他经常擦屁股呢？
问题有点多了，不好意思。。。

修改源代码呗

用cus.firstName[10] = '\0'弥补，会有漏洞，万一真正的字符串结束位置不在10处，比如它只有5个字符，那么在6789处就可能有随机字符，你只不过强制在10结束罢了，除非对方写入数据的时候已经用空格填充过所有地方（用0填充malloc()申请的空间是一个好主意）。C字符串之所以要求用'\0'来标识结束，就是它没有办法判断该在哪里结束，到你这里，也同样没有办法判断这个字符串该在哪结束——比如它真的包含空格，就不能简单地找到空格就结束。只能在源头上解决，才是最彻底的。

让他把数据写成文本模式的文件给你，不要用二进制文件，由你按照数据交换约定来处理。

没有结束符啊