[SP-pm] problemas com perl leitura de dados

Renato Santos renato.cron at gmail.com
Thu Jun 16 05:36:14 PDT 2011 

Perlssoas,
não sei da onde o Marcio tirou que eu estava aconselhando o uso de
backticks/system/exec/qx/whereva!

Eu apenas disse para usar o menos possivel, pois não vejo nenhum problema
com os comandos em sí, e sim, com o que vai ser rodado.
Por exemplo, **não existe nenhuma** forma segura de fazer o escape dos
dados, afinal, pode-se fazer um 'system-injection' semelhante ao
sql-injection.
*perlop:*

 How that string gets evaluated is entirely subject to the command
interpreter on your system. On most platforms, you will have to protect
shell metacharacters if you want them treated literally. This is in practice
difficult to do, as it's unclear how to escape which characters. See
perlsec<http://perldoc.perl.org/perlsec.html> for
a clean and safe example of a manual fork() and exec() to emulate backticks
safely.


Tiago,
o qx é apenas uma outra forma de escrever o `` {backticks} porém, o qx pode
ser chamado de duas formas:
qx {} e qx ''
Sendo o backticks a primeira (qx {}),
a diferença é que uma as variáveis vão ser interpretadas e a outra não.

2011/6/16 Tiago Peczenyj <tiago.peczenyj at gmail.com>

> e o qx{ comando } ?
>
> 2011/6/16 Marcio Ferreira <marciodesouzaferreira at gmail.com>:
> >>
> >> tente usar o menos possivel o system [ou ``].
> >
> > só eu fico desconfortavel de usar backticks ? o.O
> >
> > =begin disclaimer
> >   Sao Paulo Perl Mongers: http://sao-paulo.pm.org/
> >  SaoPaulo-pm mailing list: SaoPaulo-pm at pm.org
> >  L<http://mail.pm.org/mailman/listinfo/saopaulo-pm>
> > =end disclaimer
> >
> >
>
>
>
> --
> Tiago B. Peczenyj
> Linux User #405772
>
> http://pacman.blog.br
> =begin disclaimer
>   Sao Paulo Perl Mongers: http://sao-paulo.pm.org/
>  SaoPaulo-pm mailing list: SaoPaulo-pm at pm.org
>  L<http://mail.pm.org/mailman/listinfo/saopaulo-pm>
> =end disclaimer
>



-- 
Renato Santos
http://www.renatocron.com/blog/
-------------- next part --------------
An HTML attachment was scrubbed...
URL: <http://mail.pm.org/pipermail/saopaulo-pm/attachments/20110616/3c5dfc7f/attachment-0001.html>

More information about the SaoPaulo-pm mailing list