那些遇到过的问题

如何在Ruby中转义终端的字符串?

xor*_*zor 22 ruby escaping command-line-interface

我正在尝试启动mplayer.我的文件名包含空格,这些应该被转义.这是我正在使用的代码:

@player_pid = fork do
   exec "/usr/bin/mplayer #{song.file}"
end
Run Code Online (Sandbox Code Playgroud)

其中#{song.file}包含一条路径"/home/example/music/01 - a song.mp3".如何正确地转义此变量(以及标题可能包含的其他奇怪字符),以便终端接受我的命令?

Tha*_*you 39

Shellwords应该适合你:)

exec "/usr/bin/mplayer %s" % Shellwords.escape(song.file)
Run Code Online (Sandbox Code Playgroud)

在红宝石1.9.x中,看起来你必须先做require

require "shellwords"
Run Code Online (Sandbox Code Playgroud)

但是在ruby 2.0.x中,我没有明确要求它.

mu *_*ort 15

请永远不要使用"单一命令行"形式exec,让您对所有常见的引用和注入问题持开放态度,并毫无意义地启动shell.从精细手册:

exec(cmdname,arg1,...)

命令名和一个或多个参数(没有shell)

因此,不要使用引用和转义以及什么不是,只需使用无壳版本:

exec '/usr/bin/mplayer', song.file
Run Code Online (Sandbox Code Playgroud)

并彻底绕过壳.同样的system.

归档时间:

查看次数:

11614 次

最近记录:

6 年,12 月 前
相关归档
您已经激活了X,但您的Gemfile需要Y. 115
如何使用Nokogiri删除节点? 54
如何计算代码行? 53
Javascript是否具有Ruby的method_missing功能? 48
有没有办法使before_save有条件? 29
是否有Ruby on Rails布局/ css存档? 22
如果hash ['a']不存在,如何分配hash ['a'] ['b'] ='c'? 21
skip_before_action和Rails 5 18
动态获取Object的属性 13
如何在C++中从cin按下ESC按钮之前阅读 3
难疑归档
在JavaScript中深度克隆对象的最有效方法是什么? 5181
如何使用正则表达式验证电子邮件地址? 3201
为什么我的JavaScript在所请求的资源上出现"No'Access-Control-Allow-Origin'标头"错误,当Postman没有? 2320
如何递归计算目录中的所有代码行? 1536
如何将堆栈跟踪转换为字符串? 1435
const和readonly有什么区别? 1269
sh和bash之间的区别 1194
如何从Git的暂存区域中删除单个文件,但不将其从索引中删除或撤消对文件本身的更改? 1177
如何使用SSH在远程计算机上运行shell脚本? 1164
Python类继承对象 1095