我正在用python创建小型控制台脚本,我想在其中放入cowsay命令,但是cow会说出变量的名称,其中的字符串是字符串,而不是变量内部的字符串。我怎样才能让牛说出变量中的字符串?
if (command == 'cow'):
word = raw_input('What does the cow say? ')
os.system('cowsay word')
懒惰的解决方案是简单地将单词串联起来:
>>> import os
>>> word="moo"
>>> os.system('cowsay ' + word)
_____
< moo >
-----
\ ^__^
\ (oo)\_______
(__)\ )\/\
||----w |
|| ||
0
但是您不应该这样做。如果用户输入moo; rm -rf /
怎么办?猜猜会发生什么。同样,word="$(cat /etc/passwd)"
和word="$aliases"
或带有反引号的单词将产生非预期的结果。
您应该使用Subprocess模块,该模块负责转义shell args和构造调用:
>>> import subprocess
>>> subprocess.Popen(['cowsay', word])
<subprocess.Popen object at 0x7fe8c7656c18>
>>> _____
< moo >
-----
\ ^__^
\ (oo)\_______
(__)\ )\/\
||----w |
|| ||
使用.communicate()
简单的调用,如在下面的示例中的文档或如所描述的。现在您不必担心注射:
>>> word="$(cat /etc/passwd)"
>>> stdout, stderr = subprocess.Popen(
['cowsay', word]).communicate()
____________________
< $(cat /etc/passwd) >
--------------------
\ ^__^
\ (oo)\_______
(__)\ )\/\
||----w |
|| ||
本文收集自互联网,转载请注明来源。
如有侵权,请联系[email protected] 删除。
我来说两句