Pour compléter la réponse de squalyl, le bug de ton soft en C est simplement qu'il est injectable (donc on peut lui faire exécuter ce qu'on veut comme code, en mettant les bonnes clés dans la table reddis). Tout comme tu n'exécutes jamais une requête SQL qui contient des données utilisateur non nettoyées, il ne faut jamais utiliser une chaîne que tu ne maîtrises pas comme 1er argument de printf, puisque ce premier argument va déterminer combien doivent être lus ensuite (et comment ils doivent être lus), donnant un contrôle à peu près total à celui qui t'injecte la clé pour faire ce qu'il veut avec ton code.