Wie kann ich eval environment-Variablen in Perl?

Ich würde gerne bewerten, eine Umgebungsvariable und legen Sie das Ergebnis einer Variablen zu:

$x=eval($ENV{EDITOR});
print $x;

Ausgänge:

/bin/vi

funktioniert einwandfrei.

Wenn ich eine Umgebungsvariable festlegen, ZITAT \ " und versuchen, die gleiche Sache:

$x=eval($ENV{QUOTE});
print $x;

Ausgänge:

(nichts)

$@ set to: "Can't find a string terminator anywhere before ..."

Ich möchte nicht einfach eingestellt $x=$ENV{QUOTE}; als die eval wird auch benutzt, um ein Skript aufrufen und wieder in seine letzten Wert (sehr praktisch), so würde ich mag zu halten mit den eval(); Beachten Sie, dass alle Environment-Variablen eval ' ed auf diese Weise werden von mir in einem anderen Ort, so bin ich nicht besorgt mit bösartigen Zugriff zu den environment-Variablen eval-ed-auf diese Weise.

Vorschläge?

  • Was sind Sie wirklich erreichen wollen? Diese Frage stellen und vielleicht können wir Ihnen besser helfen. 🙂
  • Nicht blind eval %ENV user input; das ist unglaublich gefährlich. eval ruft den perl-interpreter und %ENV sind schon gültig, perl-Skalare. Es wird nicht alles tun, am besten, und kann zu großen Schäden im schlimmsten Fall. Kann jeder code in EDITOR, um korrupte Ihr system oder zerstören von sensiblen Daten, die Ihnen oder nicht.
  • Ehrlich, dass ist die Frage, die ich Wünsche, zu Fragen. Ich kontrolliere den Wert der environment-Variablen in diesem Prozess verwendet (damit bin ich nicht blind der Bewertung der Umgebung, da war es früher Satz von "mir"). Ich muss eval viele verschiedene Dinge, und das ist nur eine. Ich glaube, dass ich über eine angemessene Antwort. Thx
  • Warum sind Sie den Aufruf von eval() auf diese? Was denkst du, was eval() macht?
InformationsquelleAutor Jeff Hutton | 2009-03-19
  1. 13

    Gut, es macht natürlich nichts.

    Wenn Ihr ENV varaible text enthält, der die Hälfte-code, aber ist das nicht, und geben Sie die resultierende Zeichenfolge an etwas, das evaluates, dass der code als Perl, von natürlich es ist nicht zur Arbeit gehen.

    Du hast nur 3 Optionen:

    1. Programmgesteuert verarbeiten den string, damit es nicht ungültige syntax in es
    2. Manuell stellen Sie sicher, dass Ihre ENV-Variablen sind nicht Müll
    3. Eine Lösung finden, die nicht mit eval, sondern gibt das richtige Ergebnis.

    Könnte man sich ja auch beschweren, dass 

     $x = '

    Ist kein Gültiger code, denn das ist im wesentlichen was passiert.

    Proben der Festsetzung der Wert von 'QUOTE' zu arbeiten

    # Bad. 
QUOTE="'" perl -wWe 'print eval $ENV{QUOTE}; print "$@"'
#  Can't find string terminator "'" anywhere before EOF at (eval 1) line 1.

# Bad. 
QUOTE="\'" perl -wWe 'print eval $ENV{QUOTE}; print "$@"'
#  Can't find string terminator "'" anywhere before EOF at (eval 1) line 1.

# Bad. 
QUOTE="\\'" perl -wWe 'print eval $ENV{QUOTE}; print "$@"'
#  Can't find string terminator "'" anywhere before EOF at (eval 1) line 1.

# Good
QUOTE="'\''" perl -wWe 'print eval $ENV{QUOTE}; print "$@"' 
# '
    • Das ist alles schön und gut, aber er sollte nicht die Verwendung von eval() an alle! Es ist unglaublich gefährlich und völlig unnötig für die Aufgabe zur hand. Die OP ist natürlich noch nicht verstehen, was es tut.
    • Ich ganz einverstanden, ich nicht empfehlen, die Menschen mit eval an alle, und selbst wenn Sie denken, Sie wissen was Sie tun, ich in der Regel davon ausgehen, Sie haben einfach noch nicht darüber nachgedacht, es schon schwer genug. Aber die gegebene Antwort basiert auf der Tatsache, dass ich nicht die geringste Ahnung, was er eigentlich zu tun.
    InformationsquelleAutor Kent Fredric
  2. 10

    Warum sind Sie eval'ing in den ersten Platz? Sollten Sie nur sagen,

    my $x = $ENV{QUOTE};
print "$x\n";

    Den eval ist ausführen die Zeichenfolge in $ENV{QUOTE} als ob es waren Perl-code, die ich sicherlich hoffe, dass er es nicht ist. Das ist der Grund, warum \ verschwindet. Wenn Sie waren zu überprüfen, die $@ variable, die Sie finden würde eine Fehlermeldung wie

    syntax error at (eval 1) line 2, at EOF

    Wenn Sie Umgebungsvariablen gehen, um die code enthalten, sollte die Perl ausführen, dann sollten Sie schauen in die Sicher Modul. Es ermöglicht Ihnen, zu kontrollieren, welche Art von code ausführen kann, in einem eval so dass Sie nicht versehentlich wind bis die Ausführung etwas wie "use File::Find; find sub{unlink $File::Find::file}, '.'"

    InformationsquelleAutor Chas. Owens
  3. 6

    Auswertung eines Umwelt Wert ist sehr gefährlich, und würde Fehler erzeugen, wenn unter taint-Modus.

    # purposely broken
QUOTE='`rm system`'

    $x=eval($ENV{QUOTE});
print $x;

    Nun Stell dir vor, wenn dieses Skript ausgeführt wurde, mit root-Zugriff, und wurde geändert, um tatsächlich löschen Sie die Datei system.

    InformationsquelleAutor Brad Gilbert
  4. 2

    Kent ' s Antwort, während technisch korrekt, verfehlt den Punkt. Die Lösung ist nicht zu verwenden eval besser, aber nicht verwenden eval an alle!

    Den Kern des Problems scheint zu sein, zu verstehen, was eval STRING tut (es ist eval BLOCK die komplett anders ist trotz des gleichen namens). Es nimmt eine Zeichenfolge und läuft es als Perl-code. Zu 99,99% ist dies unnötig und gefährlich und die Ergebnisse in spaghetti-code und Sie absolut sollte nicht sein, so früh in Ihrem Perl-Programmierung Karriere. Sie fand die Pistole in Ihre papas Socke-Schublade. Die Entdeckung, dass es Blasen kann Löcher in Dinge, die Sie jetzt versucht, es zu benutzen, hängen Sie ein Plakat. Es ist besser zu vergessen, dass es existiert, dein code wird so viel besser für Sie.

    $x = eval($ENV{EDITOR}); nicht tun, was Sie denken, es tut. Ich weiß nicht einmal wissen, was Sie denken, es tut, dass Sie es sogar schon benutzt, es bedeutet wissen Sie nicht. Ich weiß auch, dass Sie mit Warnungen ab, weil Perl Schreien würde bei Euch. Warum? Lassen Sie uns davon ausgehen, dass EDITOR eingestellt ist /bin/vi. Die oben ist äquivalent zu $x = /bin/vi die gar nicht gültig Perl-code.

    $ EDITOR=/bin/vi perl -we '$x=eval($ENV{EDITOR}); print $x'
Bareword found where operator expected at (eval 1) line 1, near "/bin/vi"
    (Missing operator before vi?)
Unquoted string "vi" may clash with future reserved word at (eval 1) line 2.
Use of uninitialized value $x in print at -e line 1.

    Ich bin mir nicht sicher, wie Sie es in den ersten Platz. Ich vermute, dass Sie Links etwas aus Ihrem Beispiel. Vielleicht tweaking-EDITOR, bis es geklappt hat?

    Sie nicht haben, etwas zu tun magischen auf eine Umgebungsvariable Einlesen. Nur $x = $ENV{EDITOR}. Getan. $x ist jetzt /bin/vi wie Sie wollte. Es ist genau das gleiche wie $x = $y. Gleiche Sache mit dem ZITIEREN.

    $ QUOTE=\' perl -wle '$x=$ENV{QUOTE}; print $x'
'

    Getan.

    Nun, ich vermute, was Sie wirklich wollen, zu tun ist, führen Sie den editor und das Zitat, in einem shell-Befehl. Bin ich im Recht?

    • +1 natürlich vollkommen Recht, ich bin einfach davon ausgegangen, dass er war etwas besonderes, weil wir wern nicht sehen "real" ENV-Variablen nur über-vereinfachten. Auch habe ich nicht bemerken, die Warnungen Problem, weil nicht der code ausgeführt wird, also vorausgesetzt, er hat keine Zitate in seinem EDITOR, deine Antwort ist besser
    InformationsquelleAutor
  5. 1

    Gut, man könnte double-escape-das ZITAT ist Wert, denke ich, da Sie wissen, dass es evaled.

    • Das ist wie zu sagen "Sie sollten das Gegenmittel zusammen mit der Gift, den Sie zu trinken". NICHT TRINKEN DAS GIFT!
    • da die Verwendung von eval ist eindeutig Gift. Richtig....
    InformationsquelleAutor Shalom Craimer
  6. 1

    Vielleicht, was Sie wollen, ist nicht Perl - eval aber zu bewerten, die Umgebungsvariable als würde die Schale. Für diese, die Sie verwenden möchten backticks.

    $x = `$ENV{QUOTE}`
    • Sollte dies nicht werden $x = echo -n \$QUOTE;?
    • Als eine Umgebungsvariable vermutlich es ist bereits ausgeführt worden ist durch die Schale, so habe ich meine Zweifel, dass dies ist, was der OP versucht zu tun. Ich kann mir auch nicht vorstellen, warum Sie wollen würde, um zu wissen, wie die shell sehen, ein Apostroph oder ein Anführungszeichen.
    InformationsquelleAutor nohat
Schreibe einen Kommentar