https://www.opennet.ru/openforum/vsluhforumID8/8303.html Добрый день Товарищи!<br><br>Скажите пожалуйста, если есть такая гипотетическая задача:<br>Скрипт в PHP берёт из БД данные и делает с ними что-то типа того:<br><br>[code]<br>//Массив строк для shell'а<br>$arr = [];<br><br>//В $result данные типа SELECT aa.filePath, aa.linkPath FROM tablename<br>while($cur=mysqli_fetch_array($result)){<br> //Собственно сам вопрос в этом блоке. Как в PHP корректно экранировать путь к файлу для shell<br> //чтобы исходный к примеру путь: /home/vasyan kudrikov/file super cool!!!.avi<br> //был экранирован c учётом всех требуемых для shell к экранированию символов<br> //для свободного уже использования этого значения как аргумента к командам shell'а?<br> $escFilePath = HOW_TO_ESC($cur[0]);<br> $escLinkPath = HOW_TO_ESC($cur[1]);<br><br> //Мне надо сформировать shell скрипт с манипуляцией файлов.<br> $arr[] = 'ln -s '.$escFilePath.' '.$escLinkPath;<br>}<br><br>//Вывод результата в stdout<br>echo implode("\n", $arr);<br>[/code]<br><br>Собственно как организовать эту HOW_TO_ESC()?<br><br> https://www.opennet.ru/openforum/vsluhforumID8/8303.html#15 Mon, 25 Jul 2022 13:53:31 GMT &gt; да блин <br>&gt; ln -s 'bloodstream'\''s file.txt' 'bloodstream'\''s link.txt' <br><br>Да, работает. Т.е. условно можно все одинарные кавычки в имени при необходимости заменять на '\'' ? <br><br>Спасибо за монетку в копилку знаний :)<br> https://www.opennet.ru/openforum/vsluhforumID8/8303.html#14 Fri, 22 Jul 2022 13:30:14 GMT да блин<br><br>ln -s 'bloodstream'\''s file.txt' 'bloodstream'\''s link.txt' <br> https://www.opennet.ru/openforum/vsluhforumID8/8303.html#13 Fri, 22 Jul 2022 13:29:30 GMT &gt; ln -s touch 'bloodstream'\''s file.txt' touch 'bloodstream'\''s link.txt' <br><br>лишнего скопировал. так<br><br>ln -s touch 'bloodstream'\''s file.txt' 'bloodstream'\''s link.txt' <br> https://www.opennet.ru/openforum/vsluhforumID8/8303.html#12 Fri, 22 Jul 2022 13:26:55 GMT &gt;[оверквотинг удален]<br>&gt;&gt; с ним проверить кавычки на месте. Достаточно ли будет например в <br>&gt;&gt; исходном имени (пути) заменить все ' на \' и оставить неэкранированные <br>&gt;&gt; лишь те которые обрамляют аргумент, т.е.<br>&gt;&gt; [code]ln -s 'ПУТЬ_\'ЭКРАНИРОВАНЫЙ\'_С_КАВЫЧКАМИ.jpg' 'КУДА_НАДО.jpg'[/code] <br>&gt; Не сработало. Т.е. создав файл с кавычкой в имени, не удаётся это <br>&gt; имя ни просто поместить в кавычки, ни даже поместить в кавычки, <br>&gt; экранировав "именную" кавычку как \' <br>&gt; Короче видимо можно помещать в кавычки, но вот от жоских экранируемых символов <br>&gt; лучше просто предварительно избавляться, чтобы их принципиально в именах файлов и <br>&gt; каталогов не было.<br><br>ln -s touch 'bloodstream'\''s file.txt' touch 'bloodstream'\''s link.txt'<br> https://www.opennet.ru/openforum/vsluhforumID8/8303.html#11 Fri, 22 Jul 2022 11:53:26 GMT &gt;&gt; Собственно как организовать эту HOW_TO_ESC()?<br>&gt; getenv/setenv, я так в шелле пихаю аргументы в awk и там уже <br>&gt; достаю нетронутыми. И места не будет занимать.<br><br>А если у тебя там какая-нибудь магия с цонтрол фло&#1118;, вызов шелла делается методом "закат солнца вручную" с помощью вилки/экзекуции. Или нереста, нерест позволяет указывать это икринкам.<br> https://www.opennet.ru/openforum/vsluhforumID8/8303.html#10 Fri, 22 Jul 2022 11:47:00 GMT &gt; Собственно как организовать эту HOW_TO_ESC()?<br><br>getenv/setenv, я так в шелле пихаю аргументы в awk и там уже достаю нетронутыми. И места не будет занимать.<br> https://www.opennet.ru/openforum/vsluhforumID8/8303.html#9 Fri, 22 Jul 2022 01:29:45 GMT &gt; Вообще чисто с практической точки зрения, попробую сегодня создать такое имя и <br>&gt; с ним проверить кавычки на месте. Достаточно ли будет например в <br>&gt; исходном имени (пути) заменить все ' на \' и оставить неэкранированные <br>&gt; лишь те которые обрамляют аргумент, т.е.<br>&gt; [code]ln -s 'ПУТЬ_\'ЭКРАНИРОВАНЫЙ\'_С_КАВЫЧКАМИ.jpg' 'КУДА_НАДО.jpg'[/code] <br><br>Не сработало. Т.е. создав файл с кавычкой в имени, не удаётся это имя ни просто поместить в кавычки, ни даже поместить в кавычки, экранировав "именную" кавычку как \'<br><br>Короче видимо можно помещать в кавычки, но вот от жоских экранируемых символов лучше просто предварительно избавляться, чтобы их принципиально в именах файлов и каталогов не было.<br> https://www.opennet.ru/openforum/vsluhforumID8/8303.html#8 Thu, 21 Jul 2022 11:33:59 GMT &gt;&gt; слава костылям и велосипедам!<br>&gt;&gt; п.с. как только ни извратятся, лишь бы имя файла в кавычки не <br>&gt;&gt; брать...<br>&gt; А если в имени файла уже есть и пути, и кавычки, и <br>&gt; точка с запятой?<br><br>Вообще чисто с практической точки зрения, попробую сегодня создать такое имя и с ним проверить кавычки на месте. Достаточно ли будет например в исходном имени (пути) заменить все ' на \' и оставить неэкранированные лишь те которые обрамляют аргумент, т.е.<br>[code]ln -s 'ПУТЬ_\'ЭКРАНИРОВАНЫЙ\'_С_КАВЫЧКАМИ.jpg' 'КУДА_НАДО.jpg'[/code]<br><br>Но в моём конкретно случае, справедливости ради надо заметить, что в моём случае это будет структура каталогов, и дикий имён для них в БД не предполагается, т.к. это не "сырой пользовательский ввод", а сформированные условно мной данные. Поэтому на всякие совсем уж дикие спецсимволы я поставлю принудительную замену на _ и всё.<br> https://www.opennet.ru/openforum/vsluhforumID8/8303.html#7 Thu, 21 Jul 2022 08:23:12 GMT &gt; слава костылям и велосипедам!<br>&gt; п.с. как только ни извратятся, лишь бы имя файла в кавычки не <br>&gt; брать...<br><br>А если в имени файла уже есть и пути, и кавычки, и точка с запятой?<br><br>