Python の `os.system()` 呼び出しでコマンド引数を適切にエスケープする方法
2024 年 11 月 2 日に公開
ブラウズ:162
os.system() 呼び出しでのコマンド引数のエスケープ
Python で os.system() を使用する場合、適切な引数処理を確保する必要があります。重要な。多くの場合、ファイルやその他のパラメーターは、シェルのコマンドとの干渉を防ぐためにエスケープする必要があります。ここでは、さまざまなオペレーティング システムとシェル、特に bash の引数を効果的にエスケープするための包括的なガイドを示します。
引用符の使用
最も簡単な解決策は、引数を引用符で囲むことです。一重引用符 (') はシェルの展開を防ぎ、二重引用符 (") は変数の置換を許可しますが、引用符で囲まれた文字列内の変数の展開は抑制します。このアプローチは、bash:
os.system("cat '%s' | grep something | sort > '%s'"
% (in_filename, out_filename))shlex モジュールの使用
Python は、この目的のために特別に設計された shlex モジュールを提供します。その quote() 関数は、bash:
import shlex
escaped_in_filename = shlex.quote(in_filename)
escaped_out_filename = shlex.quote(out_filename)
os.system("cat {} | grep something | sort > {}".format(
escaped_in_filename, escaped_out_filename))パイプモジュールの使用 (非推奨の警告!)
Python バージョン 2.x および 3.x から 3.10 までの場合、pipes.quote から非推奨のパイプモジュールは shlex.quote の代わりに使用できます。 Python 3.11 以降、パイプは削除対象としてマークされていることに注意してください:
from pipes import quote
escaped_in_filename = quote(in_filename)
escaped_out_filename = quote(out_filename)
os.system("cat {} | grep something | sort > {}".format(
escaped_in_filename, escaped_out_filename))原則として、セキュリティ上の理由から、適切な検証とサニタイズを行わずに、ユーザーが生成した入力をシステム コールに直接組み込むべきではありません。
最新のチュートリアル
もっと>
-
の内側を垂直方向に整列させるには?を 内で垂直に配置する次の状況を考えてみましょう。< 内に がネストされています。 div>、次のコードに見られるように:<div id="theMainDiv" style=" border:solid 1px gray; ...プログラミング 2024 年 11 月 9 日に公開 -
効率的なオフライン アクセスのために PHP で配列を保存および復元する方法ローカル アクセスのために PHP で配列を保存および復元するリモート API から配列を取得し、オフライン用にローカルに保存したいと考えています。操作。これを実現するには、パフォーマンスやファイル サイズを犠牲にすることなく JSON シリアル化を活用できます。JSON シリアル化: エンコーディ...プログラミング 2024 年 11 月 9 日に公開
-
Docker を使用して Go アプリケーションをデプロイする方法Docker is a containerization platform that simplifies applications’ packaging, distribution, and deployment. You can harness the benefits of Go and Do...プログラミング 2024 年 11 月 9 日に公開
-
JavaScript Web コンポーネントと LIT を使用した再利用可能なコンポーネントの構築今日のペースの速い Web 開発環境では、再利用可能で保守可能なコンポーネントを構築することが重要です。 JavaScript Web コンポーネント は、フレームワーク間で機能する自己完結型のモジュール要素を作成するネイティブな方法を提供します。ただし、これらのコンポーネントを手動で作成するのは...プログラミング 2024 年 11 月 9 日に公開
-
C++ で非メイン関数に渡される配列で範囲ベースの for ループを使用するにはどうすればよいですか?非メイン関数に渡される配列の範囲ベースの for ループC では、範囲ベースの for ループは次のようになります。配列を反復処理するために使用されます。ただし、配列がメイン関数以外に渡されると、配列はポインターに変化し、サイズ情報が失われます。この問題を解決し、範囲ベースの for ループの使用を...プログラミング 2024 年 11 月 9 日に公開
-
array_column は PHP のオブジェクトの配列と互換性がありますか?オブジェクトの配列で array_column を利用することは可能ですか?PHP の array_column 関数は、多次元データから特定の列を抽出するための強力なツールです配列。ただし、オブジェクトの配列での使用には課題が生じます。PHP の以前のバージョンでは、array_column ...プログラミング 2024 年 11 月 9 日に公開
-
MySQL クエリをエスケープするために mysql_real_escape_string を介して PDO を使用するのはどのような場合ですか?MySQL クエリのエスケープ: PDO と mysql_real_escape_stringmysql_real_escape_string は MySQL クエリをエスケープして SQL インジェクションを防ぐ方法を提供しますが、PHP データ オブジェクト (PDO) を使用することをお勧めし...プログラミング 2024 年 11 月 9 日に公開
-
`std::string` を `LPCSTR` および `LPWSTR` に変換するにはどうすればよいですか?std::string を LPCSTR および LPWSTR に変換するstd::string を LPCSTR または LPWSTR に変換するには、これらの性質を理解する必要があります。ポインタ。定義を明確にしましょう:LPCSTR と LPSTR:LPCSTR: 定数文字列への長いポインタ。...プログラミング 2024 年 11 月 9 日に公開
-
キュウリのテスト: 包括的なガイドCucumber は、行動駆動開発 (BDD) をサポートするオープンソースのテスト ツールで、チームが誰でも理解できる平易な言語でテストを作成できるようにします。 Cucumber は、開発者、テスター、技術以外の関係者間のギャップを埋めることにより、ソフトウェアが機能要件とビジネス要件の両方を...プログラミング 2024 年 11 月 9 日に公開
-
## Compare() と CompareTo(): Java でそれぞれをいつ使用する必要がありますか?compare() と CompareTo() の違いを解明するJava エコシステムはオブジェクトの操作を中心に展開しており、オブジェクトの相対的な順序を決定することはさまざまなシナリオで重要です。この記事は、compare() と CompareTo() という 2 つの主要なメソッドの微妙な違...プログラミング 2024 年 11 月 9 日に公開
-
2 つのポインターとスライディング ウィンドウのパターンツーポインタとスライディング ウィンドウのパターン パターン 1: 定数ウィンドウ (ウィンドウ = 4 または何らかの整数値など) たとえば、(-ve および ve) の整数の配列が与えられた場合、サイズ k. の連続ウィンドウの最大合計を見つけます。 パターン 2:(可変ウィンドウ サイズ) ...プログラミング 2024 年 11 月 9 日に公開
-
最適なパフォーマンスを得るには、PSR-4 とクラスマップの自動ロードをいつ使用するべきですか?PSR-4 対クラスマップの自動ロード: パフォーマンスに関する議論の解決問題Composer はクラスの自動ロードに複数のオプションを提供します: PSR-0/ 4 つの標準または直接クラスマップ スキャン。ドキュメントでは PSR-4 を推奨しているにもかかわらず、ユーザーはクラスマップの方が読...プログラミング 2024 年 11 月 9 日に公開
-
Java Native Access (JNA) を使用して MacOS API を呼び出す導入 これは、MacOS API で JNA を使用する方法に関する簡単な例です。私はまだ学習中なので、これについては説明しませんが、理解を容易にし、他の目的で実行する方法についての基本的なアイデアを得るために、コードを最小限に抑えています。 コードの大部分は Intellij-C...プログラミング 2024 年 11 月 9 日に公開
-
JavaScript でのエクスポートとインポートについてJavaScript では、モジュールは自己完結型のコード単位であり、エクスポートを使用して他のモジュールにアセットを公開したり、インポートを使用して他のモジュールからアセットを消費したりできます。このメカニズムは、最新の JavaScript アプリケーションでモジュール式の再利用可能なコードを構...プログラミング 2024 年 11 月 9 日に公開
-
macOS 上の Django で「ImproperlyConfigured: MySQLdb モジュールのロード中にエラーが発生しました」を修正する方法?MySQL の不適切な構成: 相対パスの問題Django で python manage.py runserver を実行すると、次のエラーが発生する場合があります:ImproperlyConfigured: Error loading MySQLdb module: dlopen(/Library...プログラミング 2024 年 11 月 9 日に公開
中国語を勉強する
- 1 「歩く」は中国語で何と言いますか? 走路 中国語の発音、走路 中国語学習
- 2 「飛行機に乗る」は中国語で何と言いますか? 坐飞机 中国語の発音、坐飞机 中国語学習
- 3 「電車に乗る」は中国語で何と言いますか? 坐火车 中国語の発音、坐火车 中国語学習
- 4 「バスに乗る」は中国語で何と言いますか? 坐车 中国語の発音、坐车 中国語学習
- 5 中国語でドライブは何と言うでしょう? 开车 中国語の発音、开车 中国語学習
- 6 水泳は中国語で何と言うでしょう? 游泳 中国語の発音、游泳 中国語学習
- 7 中国語で自転車に乗るってなんて言うの? 骑自行车 中国語の発音、骑自行车 中国語学習
- 8 中国語で挨拶はなんて言うの? 你好中国語の発音、你好中国語学習
- 9 中国語でありがとうってなんて言うの? 谢谢中国語の発音、谢谢中国語学習
- 10 How to say goodbye in Chinese? 再见Chinese pronunciation, 再见Chinese learning
