第十四章:应用构建模块-shlex:解析shell类语法-为shell建立安全的字符串

于 2019-06-29 08:07:20 发布
阅读量355 收藏
点赞数
分类专栏: Python标准库

14.6.2 为shell建立安全的字符串
quote()函数可以完成逆向的操作,对现有的引号转义,并为字符串增加缺少的引号,使它们能够安全地用在shell命令中。

import shlex

examples = [
    "Embedded'SingleQuote",
    'Embedded"DoubleQuote',
    'Embedded Space',
    '-SpecialCharacter',
    r'Back\slash',
    ]

for s in examples:
    print('ORIGINAL : {}'.format(s))
    print('QUOTED   : {}'.format(shlex.quote(s)))
    print()

通常更安全的做法是在用subprocess.Popen时使用一个参数列表。不过,如果无法做到这一点,那么在这种情况下,quote()可以通过确保对特殊字符和空白符正确地加引号来提供一些保护。
在这里插入图片描述

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值