> On most platforms, you will have to protect shell metacharacters if you > > want them treated literally
Por isso eu recomendo módulos como o IPC::Run3, que cuida disso pra vc. On Thursday, June 16, 2011, Renato Santos <[email protected]> wrote: > Perlssoas,não sei da onde o Marcio tirou que eu estava aconselhando o uso de > backticks/system/exec/qx/whereva! > Eu apenas disse para usar o menos possivel, pois não vejo nenhum problema com > os comandos em sí, e sim, com o que vai ser rodado. > > Por exemplo, *não existe nenhuma* forma segura de fazer o escape dos dados, > afinal, pode-se fazer um 'system-injection' semelhante ao > sql-injection.perlop: > > > > How that string gets evaluated is entirely subject to the command interpreter > on your system. On most platforms, you will have to protect shell > metacharacters if you want them treated literally. This is in practice > difficult to do, as it's unclear how to escape which characters. > See perlsec <http://perldoc.perl.org/perlsec.html> for a clean and safe > example of a manual fork() and exec() to emulate backticks safely. > > > > > Tiago,o qx é apenas uma outra forma de escrever o `` {backticks} porém, o qx > pode ser chamado de duas formas:qx {} e qx '' > > Sendo o backticks a primeira (qx {}),a diferença é que uma as variáveis vão > ser interpretadas e a outra não. > 2011/6/16 Tiago Peczenyj <[email protected]> > e o qx{ comando } ? > > 2011/6/16 Marcio Ferreira <[email protected]>: >>> >>> tente usar o menos possivel o system [ou ``]. >> >> só eu fico desconfortavel de usar backticks ? o.O >> >> =begin disclaimer >> Sao Paulo Perl Mongers: http://sao-paulo.pm.org/ >> SaoPaulo-pm mailing list: [email protected] >> L<http://mail.pm.org/mailman/listinfo/saopaulo-pm> >> =end disclaimer >> >> > > > > -- > Tiago B. Peczenyj > Linux User #405772 > > http://pacman.blog.br > =begin disclaimer > Sao Paulo Perl Mongers: http://sao-paulo.pm.org/ > SaoPaulo-pm mailing list: [email protected] > L<http://mail.pm.org/mailman/listinfo/saopaulo-pm> > =end disclaimer > > > -- > Renato Santos > http://www.renatocron.com/blog/ > > =begin disclaimer Sao Paulo Perl Mongers: http://sao-paulo.pm.org/ SaoPaulo-pm mailing list: [email protected] L<http://mail.pm.org/mailman/listinfo/saopaulo-pm> =end disclaimer
