[SP-pm] problemas com perl leitura de dados

Blabos de Blebe blabos at gmail.com
Thu Jun 16 09:36:34 PDT 2011


> On most platforms, you will have to protect shell metacharacters if you > want them treated literally

Por isso eu recomendo módulos como o IPC::Run3, que cuida disso pra vc.

On Thursday, June 16, 2011, Renato Santos <renato.cron em gmail.com> wrote:
> Perlssoas,não sei da onde o Marcio tirou que eu estava aconselhando o uso de backticks/system/exec/qx/whereva!
> Eu apenas disse para usar o menos possivel, pois não vejo nenhum problema com os comandos em sí, e sim, com o que vai ser rodado.
>
> Por exemplo, *não existe nenhuma* forma segura de fazer o escape dos dados, afinal, pode-se fazer um 'system-injection' semelhante ao sql-injection.perlop:
>
>
>
> How that string gets evaluated is entirely subject to the command interpreter on your system. On most platforms, you will have to protect shell metacharacters if you want them treated literally. This is in practice difficult to do, as it's unclear how to escape which characters. See perlsec <http://perldoc.perl.org/perlsec.html> for a clean and safe example of a manual fork() and exec() to emulate backticks safely.
>
>
>
>
> Tiago,o qx é apenas uma outra forma de escrever o `` {backticks} porém, o qx pode ser chamado de duas formas:qx {} e qx ''
>
> Sendo o backticks a primeira (qx {}),a diferença é que uma as variáveis vão ser interpretadas e a outra não.
> 2011/6/16 Tiago Peczenyj <tiago.peczenyj em gmail.com>
> e o qx{ comando } ?
>
> 2011/6/16 Marcio Ferreira <marciodesouzaferreira em gmail.com>:
>>>
>>> tente usar o menos possivel o system [ou ``].
>>
>> só eu fico desconfortavel de usar backticks ? o.O
>>
>> =begin disclaimer
>>   Sao Paulo Perl Mongers: http://sao-paulo.pm.org/
>>  SaoPaulo-pm mailing list: SaoPaulo-pm em pm.org
>>  L<http://mail.pm.org/mailman/listinfo/saopaulo-pm>
>> =end disclaimer
>>
>>
>
>
>
> --
> Tiago B. Peczenyj
> Linux User #405772
>
> http://pacman.blog.br
> =begin disclaimer
>    Sao Paulo Perl Mongers: http://sao-paulo.pm.org/
>  SaoPaulo-pm mailing list: SaoPaulo-pm em pm.org
>  L<http://mail.pm.org/mailman/listinfo/saopaulo-pm>
> =end disclaimer
>
>
> --
> Renato Santos
> http://www.renatocron.com/blog/
>
>


More information about the SaoPaulo-pm mailing list