我有一个字符串列表,我想在单个Windows命令行调用中将这些字符串作为参数传递.对于简单的字母数字字符串,只需逐字传递即可:
> script.pl foo bar baz yes no
foo
bar
baz
yes
no
我理解如果一个参数包含空格或双引号,我需要反斜杠 - 转义双引号和反斜杠,然后双引号参数.
> script.pl foo bar baz "\"yes\"\\\"no\""
foo
bar
baz
"yes"\"no"
但是,当我尝试使用字面百分号传递参数时,会发生这种情况:
> script.pl %PATH%
C:\Program
Files\PHP\;C:\spaceless\perl\bin\;C:\Program
Files\IBM\Java60\bin;
(...etc.)
双引号不起作用:
> script.pl "%PATH%"
C:\Program Files\PHP\;C:\spaceless\perl\bin\;C:\Program Files\IBM\Java60\bin; (...etc.)
也没有反斜杠转义(注意输出中的反斜杠如何):
> script.pl \%PATH\%
\%PATH\%
此外,规则与反斜杠转义反斜杠不一致:
> script.pl "\\yes\\"
\\yes\
> script.pl "\yes\\"
\yes\
> script.pl "\yes\"
\yes"
此外,毫无疑问,Windows命令行shell中有特殊字符,就像所有shell中都有一样.那么,安全地转义任意命令行参数以便在Windows命令行中使用的一般过程是什么?
理想的答案将描述一个escape()可以在以下情况下使用的函数(Perl示例):
$cmd = join " ", map { escape($_); } @args;
这里有一些更多的示例字符串应该由此函数安全地转义(我知道其中一些看起来像Unix一样,这是故意的):
yes
no
child.exe
argument 1
Hello, world
Hello"world
\some\path with\spaces
C:\Program Files\
she said, "you had me at hello"
argument"2
\some\directory with\spaces\
"
\
\\
\\\
\\\\
\\\\\
"\
"\T
"\\T
!1
!A
"!\/'"
"Jeff's!"
$PATH
%PATH%
&
<>|&^
()%!^"<>&|
>\\.\nul
malicious argument"&whoami
*@$$A$@#?-_
小智 5
这是一篇 msdn 博客文章,展示了如何操作。然而,它假设每个命令行程序在内部使用CommandLineToArgvW来解析它的命令行(这不是一个破旧的假设,因为它是 Shell32 库的一部分)。
原始链接(可能不起作用):http://blogs.msdn.com/b/twistylittlepassagesallalike/archive/2011/04/23/everyone-quotes-arguments-the-wrong-way.aspx