Wywoływanie poleceń powłoki z ruby z odpowiednim argumentem uciekającego

system "echo '#{params[:message]}' > /dev/log"

Jaki jest prawidłowe sposobem na ucieczkę argumenty podczas wywoływania komendy natywną?

(Przykład zło wejściowe: '; rm -Rf *; echo 'I won.)

2011-05-10 Notinlist

Koncentrujemy się na * prawidłowym ucieczce *, a nie * prawidłowym rejestrowaniu *. To tylko przykład. – Notinlist

Jeśli nie

system "echo", params[:message]

Potem drugi argument zostanie wysłana jako argumentu, to nie zostanie wykonane.

2011-05-10 10:51:47

Doskonała odpowiedź. Muszę to zaakceptować i zamieścić nowe pytanie, jeśli chcę uzyskać rozwiązanie mojego pierwotnego problemu. – Notinlist

Wywoływanie poleceń powłoki z ruby ​​z odpowiednim argumentem uciekającego