Как отключить разрушение выполнения системной команды

Question

У меня есть сценарий, который можно назвать ненадежными пользователями, мы должны сделать вызов по линиям этого составил пример:

system 'somescript ' + data 

Нам необходимо обеспечить, если data == 'filename; dosomethingelse' затем; экранируются (или любой другой специальный символ. В результате команда оболочки запуск фактически somescript filename\;\ dosomethingelse или somescript "filename; dosomethingelse"

Есть стандартный способ сделать это?

Answer 1

system 'somescript', data 

Multi-аргумент вызовы system не передается . к корпусу для обработки

Answer 2

модуль Shellwords (часть стандартной библиотеки) будет делать соответствующий побег для команд оболочки:

#!/usr/bin/ruby1.8 

require 'shellwords' 

command = ['cat', 'filename with spaces', '"quoted_filename"'].shelljoin 
puts command # => cat filename\ with\ spaces \"quoted_filename\" 
system(command) 
# => this file has spaces in its name 
# => this file has a quoted filename 

shellwords также добавляет метод shellescape для String.

Эти методы не указаны в online API documentation. Они частично документированы в 1.9 Pickaxe и, как известно, присутствуют в МРТ 1.8.7. Фактический файл (на моем ящике, в /usr/lib/ruby/1.8/shelljoin.rb) хорошо прокомментирован.