[SP-pm] problemas com perl leitura de dados
Marcio Ferreira
marciodesouzaferreira at gmail.com
Thu Jun 16 07:30:20 PDT 2011
É Renato acho que interpretei errado =P
[]s,
@_marcioferreira
Marcio Ferreira
marciodesouzaferreira.blogspot.com
"Perl lives as the 'toolbox for Unix' "
2011/6/16 Renato Santos <renato.cron at gmail.com>
> Perlssoas,
> não sei da onde o Marcio tirou que eu estava aconselhando o uso de
> backticks/system/exec/qx/whereva!
>
> Eu apenas disse para usar o menos possivel, pois não vejo nenhum problema
> com os comandos em sí, e sim, com o que vai ser rodado.
> Por exemplo, **não existe nenhuma** forma segura de fazer o escape dos
> dados, afinal, pode-se fazer um 'system-injection' semelhante ao
> sql-injection.
> *perlop:*
>
> How that string gets evaluated is entirely subject to the command
> interpreter on your system. On most platforms, you will have to protect
> shell metacharacters if you want them treated literally. This is in practice
> difficult to do, as it's unclear how to escape which characters. See
> perlsec <http://perldoc.perl.org/perlsec.html> for a clean and safe
> example of a manual fork() and exec() to emulate backticks safely.
>
>
> Tiago,
> o qx é apenas uma outra forma de escrever o `` {backticks} porém, o qx pode
> ser chamado de duas formas:
> qx {} e qx ''
> Sendo o backticks a primeira (qx {}),
> a diferença é que uma as variáveis vão ser interpretadas e a outra não.
>
> 2011/6/16 Tiago Peczenyj <tiago.peczenyj at gmail.com>
>
>> e o qx{ comando } ?
>>
>> 2011/6/16 Marcio Ferreira <marciodesouzaferreira at gmail.com>:
>> >>
>> >> tente usar o menos possivel o system [ou ``].
>> >
>> > só eu fico desconfortavel de usar backticks ? o.O
>> >
>> > =begin disclaimer
>> > Sao Paulo Perl Mongers: http://sao-paulo.pm.org/
>> > SaoPaulo-pm mailing list: SaoPaulo-pm at pm.org
>> > L<http://mail.pm.org/mailman/listinfo/saopaulo-pm>
>> > =end disclaimer
>> >
>> >
>>
>>
>>
>> --
>> Tiago B. Peczenyj
>> Linux User #405772
>>
>> http://pacman.blog.br
>> =begin disclaimer
>> Sao Paulo Perl Mongers: http://sao-paulo.pm.org/
>> SaoPaulo-pm mailing list: SaoPaulo-pm at pm.org
>> L<http://mail.pm.org/mailman/listinfo/saopaulo-pm>
>> =end disclaimer
>>
>
>
>
> --
> Renato Santos
> http://www.renatocron.com/blog/
>
> =begin disclaimer
> Sao Paulo Perl Mongers: http://sao-paulo.pm.org/
> SaoPaulo-pm mailing list: SaoPaulo-pm at pm.org
> L<http://mail.pm.org/mailman/listinfo/saopaulo-pm>
> =end disclaimer
>
>
-------------- next part --------------
An HTML attachment was scrubbed...
URL: <http://mail.pm.org/pipermail/saopaulo-pm/attachments/20110616/80cb5001/attachment.html>
More information about the SaoPaulo-pm
mailing list