Page de garde > La programmation > Comment échapper correctement aux arguments de commande dans les appels « os.system() » de Python ?
Comment échapper correctement aux arguments de commande dans les appels « os.system() » de Python ?
Publié le 2024-11-02
Parcourir:656
Échapper aux arguments de commande dans les appels os.system()
Lorsque vous travaillez avec os.system() en Python, il est important de garantir une gestion appropriée des arguments crucial. Les fichiers et autres paramètres nécessitent souvent un échappement pour éviter toute interférence avec les commandes du shell. Voici un guide complet pour échapper efficacement aux arguments de divers systèmes d'exploitation et shells, en particulier bash :
Utiliser des guillemets
La solution la plus simple consiste à mettre les arguments entre guillemets. Les guillemets simples (') empêchent l'expansion du shell, tandis que les guillemets doubles (") autorisent la substitution de variables mais suppriment l'expansion des variables dans la chaîne entre guillemets. Cette approche est largement prise en charge sur différentes plates-formes et shells, y compris bash :
os.system("cat '%s' | grep something | sort > '%s'"
% (in_filename, out_filename))Utilisation du module shlex
Python fournit le module shlex spécialement conçu à cet effet. Sa fonction quote() échappe correctement aux chaînes à utiliser dans les shells POSIX, y compris bash :
import shlex
escaped_in_filename = shlex.quote(in_filename)
escaped_out_filename = shlex.quote(out_filename)
os.system("cat {} | grep something | sort > {}".format(
escaped_in_filename, escaped_out_filename))Utilisation du module pipes (Avertissement de dépréciation !)
Pour les versions Python 2.x et 3.x jusqu'à 3.10, pipes.quote du Le module de tuyaux obsolète peut être utilisé comme alternative à shlex.quote. Sachez qu'à partir de Python 3.11, les tuyaux sont marqués pour être supprimés :
from pipes import quote
escaped_in_filename = quote(in_filename)
escaped_out_filename = quote(out_filename)
os.system("cat {} | grep something | sort > {}".format(
escaped_in_filename, escaped_out_filename))En règle générale, pour des raisons de sécurité, les entrées générées par l'utilisateur ne doivent pas être directement connectées aux appels système sans validation et nettoyage appropriés.
Dernier tutoriel
Plus>
-
Principales questions et réponses d'entretien sur l'apprentissage automatique PythonMachine Learning (ML) is one of the most sought-after fields in the tech industry, and proficiency in Python is often a prerequisite given its extensi...La programmation Publié le 2024-11-09 -
Exploiter la configuration et l'intégration automatiques avec les services de développement Quarkus pour un développement efficaceJPrime 2024 s'est terminé avec succès !! Les organisateurs de JPrime 2024 ont une fois de plus déployé de grands efforts pour proposer une gamme d...La programmation Publié le 2024-11-09
-
Le pouvoir caché de useRef : pourquoi c'est essentiel dans vos projets ReactIntroduction Avez-vous déjà été confronté à des performances lentes dans votre application React ou à des manipulations complexes du DOM ? C...La programmation Publié le 2024-11-09
-
Implémentation d'un Lambda avec GitLab CI/CD et Terraform pour l'intégration SFTP, S Databricks in GoRéduire les coûts grâce à l'automatisation des processus dans Databricks J'avais besoin chez un client de réduire le coût des process...La programmation Publié le 2024-11-09
-
Transformez votre parcours d'analyse de texte : comment KeyBERT change la donne pour l'extraction de mots clés !Dans le monde d'aujourd'hui, où nous sommes bombardés d'informations, être capable d'extraire des informations significatives à partir...La programmation Publié le 2024-11-09
-
Création d'un robot d'information : guide du débutant (HTML/CSS, JavaScript, API Gemini)Table of Contents Introduction What is a Chatbot? Understanding the Problem Setting Up the Development Environment Understanding the Problem ...La programmation Publié le 2024-11-09
-
Méthodes d'instance ou de classe en Python : quand devez-vous utiliser \"self\" et \"cls\" ?Plonger dans les nuances des méthodes de classe et d'instance : au-delà de soi contre ClsLa proposition d'amélioration de Python (PEP) 8 suggè...La programmation Publié le 2024-11-09
-
Lors de l'utilisation d'octets(n) en Python, quelle est la principale différence par rapport à la conversion numérique ?Objets octets en Python : au-delà de la conversion numériqueLorsque vous travaillez avec des objets octets en Python, il est essentiel de comprendre c...La programmation Publié le 2024-11-09
-
Comment convertir les horodatages d'époque en dates lisibles par l'homme dans MySQL ?Conversion des horodatages d'époque en dates lisibles par l'homme dans MySQLDans MySQL, un horodatage d'époque est une représentation numé...La programmation Publié le 2024-11-09
-
Comment obtenir une liste des versions de packages disponibles à l'aide de Pip : un guide completComment obtenir une liste des versions de packages disponibles à l'aide de Pip : un guide completPip, un programme d'installation de packages ...La programmation Publié le 2024-11-09
-
## **Les itérateurs renvoyés par `std::vector::erase` pointent-ils vers des éléments valides après la suppression ?**Invalidation des itérateurs std::vector : une explication détailléeLe concept d'invalidation d'itérateur dans std::vector a été fréquemment di...La programmation Publié le 2024-11-09
-
Comment les développeurs Python peuvent-ils améliorer les techniques de débogage pour un code plus efficace ?Techniques de débogage améliorées en PythonL'amélioration du processus de débogage en Python est cruciale pour les développeurs cherchant à optimi...La programmation Publié le 2024-11-09
-
AdaBoost - Méthode d'ensemble, Classification : Apprentissage automatique superviséBoosting Definition and Purpose Boosting is an ensemble learning technique used in machine learning to improve the accuracy of models...La programmation Publié le 2024-11-09
-
Comment réparer « ImproperlyConfigured : erreur de chargement du module MySQLdb » dans Django sur macOS ?MySQL mal configuré : le problème avec les chemins relatifsLors de l'exécution de python manage.py runserver dans Django, vous pouvez rencontrer l...La programmation Publié le 2024-11-09
-
Réapprendre les bases de CS - Implémentation de QueueAvez-vous déjà été dans une file d'attente ? La structure des données de la file d'attente fait également la même chose. Vous vous tenez au bo...La programmation Publié le 2024-11-09
Étudier le chinois
- 1 Comment dit-on « marcher » en chinois ? 走路 Prononciation chinoise, 走路 Apprentissage du chinois
- 2 Comment dit-on « prendre l’avion » en chinois ? 坐飞机 Prononciation chinoise, 坐飞机 Apprentissage du chinois
- 3 Comment dit-on « prendre un train » en chinois ? 坐火车 Prononciation chinoise, 坐火车 Apprentissage du chinois
- 4 Comment dit-on « prendre un bus » en chinois ? 坐车 Prononciation chinoise, 坐车 Apprentissage du chinois
- 5 Comment dire conduire en chinois? 开车 Prononciation chinoise, 开车 Apprentissage du chinois
- 6 Comment dit-on nager en chinois ? 游泳 Prononciation chinoise, 游泳 Apprentissage du chinois
- 7 Comment dit-on faire du vélo en chinois ? 骑自行车 Prononciation chinoise, 骑自行车 Apprentissage du chinois
- 8 Comment dit-on bonjour en chinois ? 你好Prononciation chinoise, 你好Apprentissage du chinois
- 9 Comment dit-on merci en chinois ? 谢谢Prononciation chinoise, 谢谢Apprentissage du chinois
- 10 How to say goodbye in Chinese? 再见Chinese pronunciation, 再见Chinese learning
Décodage d'images en base64
Pinyin chinois
Encodage Unicode
Compression de chiffrement d'obscurcissement JS
Outil de chiffrement hexadécimal d'URL
Outil de conversion d'encodage UTF-8
Outils d'encodage et de décodage Ascii en ligne
Outil de cryptage MD5
Outil de cryptage et de décryptage en ligne de texte de hachage/hachage
Cryptage SHA en ligne