Opened by bianca at 2011-04-23 15:12
User since
2008-01-27
367 Artikel
BenutzerIn
![[default_avatar]](/battie/theme/default/default_avatar.gif)
2008-01-27
367 Artikel
BenutzerIn
2011-04-26T13:25:11 pqschreib @{[ system 'rm -rf' ]} in den string und du hast verloren.
Stimmt, daran hab' ich gar nicht mehr gedacht.
2011-04-26T13:25:11 pqwenn es sich um einen string aus einer externen, nicht vetrauenswürdigen quelle handeln würde[...]
Nunja, wie wohl auch die Ersetzung von $( zeigt, kann man doch sehr einfach überrascht werden. Anführungszeichen sind schließlich auch nichts allzu seltenes und schon bekommt man unerwartete Ergebnisse, oder macht sich sogar irgendwas kaputt.
2011-04-26T13:25:11 pqdann würde ich das mit einem template-system machen oder mit einer regex
s/\$(var1|var2|...)/ $hash{ $1 } /g;
++
MfG
perl -E'*==*",s;;%ENV=~m,..$,,$&+42;e,$==f;$"++for+ab..an;@"=qw,u t,,print+chr;sub f{split}say"@{=} me"'