在Lua中使用％q来逃避shell参数有多好？

发布时间：2020-12-14 21:48:55 所属栏目：大数据来源：网络整理

导读：假设我们需要将一些参数传递给 shell命令. (让我们假设一个Bourne兼容shell.) 例如,假设我们要打印字符串他说“这是一个男孩”;确定使用echo(1). 当然,我们不能这样做： s = [[He said "It's a boy"; sure]]os.execute("echo " .. s) 但以下工作正常： s = [

假设我们需要将一些参数传递给 shell命令. (让我们假设一个Bourne兼容shell.)

例如,假设我们要打印字符串他说“这是一个男孩”;确定使用echo(1).

当然,我们不能这样做：

s = [[He said "It's a boy"; sure]]
os.execute("echo " .. s)

但以下工作正常：

s = [[He said "It's a boy"; sure]]
os.execute(("echo %q"):format(s))

我的问题：您认为使用％q引用shell参数是否足够好？

我已经知道如果我们的参数包含一个换行符,％q就不太好了(它会被转换为斜线换行符,这意味着shell将看不到任何字符;但至少它不会破坏命令).这是针对我们的一个案例.还有其他情况下％q会让我们失望吗？

解决方法

从5.1的参考手册：

the string is written between double quotes,and all double quotes,newlines,embedded zeros,and backslashes in the string are correctly escaped when written

假设这是正确的,那些是唯一将被转义的字符.在您的情况下,shell会识别特殊字符,例如;,而不是在此列表中,因此这不会逃脱它.但％q有效,因为它用引号括起字符串,所以;隐藏起来.此外,这是为了生成一个可由Lua读取的字符串.因此,在引号,反斜杠等中添加转义字符不一定是命令shell了解命令所需的内容.对于任何shell来说,我认为很难确定％q是否总能满足您的需求.

（编辑：李大同）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!