Opened by bianca at 2011-04-23 15:12
User since
2003-08-04
12208 Artikel
Admin1
![[Homepage]](/battie/theme/default/homepage.gif)
2003-08-04
12208 Artikel
Admin1
wenn man code-ausführung verhindern will, kommt man damit eh nicht weit.
schreib @{[ system 'rm -rf' ]} in den string und du hast verloren.
will man in einem string in double quotes etwas *nicht* interpolieren, hat man das schon immer mit dem backslash gemacht.
wenn es sich um einen string aus einer externen, nicht vetrauenswürdigen quelle handeln würde, bei der ich nachträglich variablen ersetzen *muss*, dann würde ich das mit einem template-system machen oder mit einer regex
s/\$(var1|var2|...)/ $hash{ $1 } /g;
schreib @{[ system 'rm -rf' ]} in den string und du hast verloren.
will man in einem string in double quotes etwas *nicht* interpolieren, hat man das schon immer mit dem backslash gemacht.
wenn es sich um einen string aus einer externen, nicht vetrauenswürdigen quelle handeln würde, bei der ich nachträglich variablen ersetzen *muss*, dann würde ich das mit einem template-system machen oder mit einer regex
s/\$(var1|var2|...)/ $hash{ $1 } /g;
Always code as if the guy who ends up maintaining your code will be a violent psychopath who knows where you live. -- Damian Conway in "Perl Best Practices"
lesen:
Wie frage ich & perlintro brian's Leitfaden für jedes Perl-Problem
lesen:
Wie frage ich & perlintro brian's Leitfaden für jedes Perl-Problem