Perl tương đương với escapeshellarg của PHP

Question

Để thoát khỏi chuỗi được sử dụng làm đối số trình bao, chúng tôi sử dụng hàm escapeshellarg() trong PHP. Perl có chức năng tương đương không?

Answer 1

String::ShellQuote, nhưng hầu hết thời gian không cần thiết. Bạn chỉ đơn giản là có thể tránh gọi trình bao bằng cách lập trình cẩn thận. Ví dụ: system takes a list of arguments thay vì chuỗi.

Thực hành tốt nhất:

use IPC::System::Simple qw(systemx); 
systemx($command, @arguments); 

---

require IPC::System::Simple; 
use autodie qw(:all); 
system([@allowed_exit_values], $command, @arguments); 

Answer 2

Perl có thể phù hợp với những điều sau nói chức năng:

thêm dấu nháy đơn xung quanh một chuỗi và dấu ngoặc kép/thoát bất kỳ dấu nháy đơn hiện

http://php.net/manual/en/function.escapeshellarg.php#function.escapeshellarg

như thế này:

sub php_escapeshellarg { 
    my $str = @_ ? shift : $_; 
    $str =~ s/((?:^|[^\\])(?:\\\\)*)'/$1'\\''/g; 
    return "'$str'"; 
} 

Answer 3

tôi phải đồng ý với @daxim. Nhưng có một số trường hợp mà bạn không thể sử dụng điều này như truyền lệnh trên một socket đến một chương trình không phải là perl hoặc không có sẵn mô-đun IPC. Tôi cũng nhìn vào regexp được đưa ra bởi @axeman và có vẻ hơi phức tạp với tôi. Tôi có thể sai, nhưng tôi nghĩ bạn không cần phải thoát khỏi các dấu gạch chéo ngược trong các chuỗi trích dẫn đơn lẻ cho một lệnh. Vì vậy, bạn chỉ có thể làm điều này:

sub escapeshellarg { 
    my $arg = shift; 

    $arg =~ s/'/'\\''/g; 
    return "'" . $arg . "'"; 
} 

Nếu ai có lý do nào đó, tại sao điều này có thể không an toàn, tôi muốn biết. Tôi đã thử nghiệm nó bằng cách sử dụng bất kỳ loại trickery tôi có thể nghĩ đến để làm cho shell thực hiện mã tùy ý, mà không thành công, mà làm cho tôi nghĩ rằng regexp này là giống như việc thực hiện PHP.

Trong triển khai PHP, nó nói rằng tất cả những gì nó làm là: thêm dấu nháy đơn xung quanh một chuỗi và báo giá/thoát bất kỳ dấu nháy đơn hiện có nào.

Điều duy nhất regexp này thực hiện là gì. Suy nghĩ?

Answer 4

một này làm việc cho tôi trong BASH:

sub escape_shell_param($) { 
    my ($par) = @_; 
    $par =~ s/'/'"'"'/g; # "escape" all single quotes 
    return "'$par'";  # single-quote entire string 
} 

Nó dựa trên những điều khoản sau đây lấy từ các trang BASH người đàn ông:

1. Kèm theo nhân vật trong dấu nháy đơn bảo tồn các giá trị văn chương của mỗi ký tự trong dấu ngoặc kép.
2. Một trích dẫn duy nhất có thể không xảy ra giữa các dấu nháy đơn, ngay cả khi có dấu gạch chéo ngược đứng trước.
3. Bao gồm các ký tự trong ngoặc kép giữ nguyên giá trị bằng chữ của tất cả các ký tự trong dấu ngoặc kép, ngoại trừ $, `, \, và khi mở rộng lịch sử được bật,!.

Từ (2.) chúng ta biết rằng dấu gạch chéo ngược không thể được sử dụng để thoát khỏi các qoutes đơn lẻ, nhưng từ (3.) nó ngụ ý rằng các dấu ngoặc kép giữ nguyên giá trị chữ của dấu nháy đơn (hay còn gọi là escape). Cũng lưu ý rằng mục đích duy nhất của dấu ngoặc kép là thay đổi ý nghĩa của các ký tự được trích dẫn (không có các đối tượng chuỗi đặc biệt hoặc những thứ tương tự được tạo) và sau khi mở rộng tất cả các ký tự chữ liên tiếp được nối với nhau. Sau đó, 'foo''bar' cũng giống như foobar.

Chức năng ở trên là trích dẫn một lần toàn bộ chuỗi để không charcter nào trong đó có ý nghĩa đặc biệt. Tuy nhiên, để cho phép sự hiện diện của các ký tự trích dẫn đơn, chuỗi được tách ra ở bất kỳ vị trí nào được tìm thấy và các thao tác sau được thực hiện: chuỗi con trước đó được hoàn thành ('), sau đó trích dẫn một trích dẫn kép được giới thiệu ("'") và chuỗi con tiếp theo được bắt đầu ('). Đó là lý do tại sao ' được thay thế toàn cầu bởi '"'"'.

Ví dụ (giả):

foo'bar => 'foo' + "'" + 'bar'