|
ru.cgi.perl
- RU.CGI.PERL ------------------------------------------------------------------
From : Igor Okunev 2:5020/400 28 Feb 2002 04:11:40
To : Oleg Shumsky
Subject : Re: Заголовок ответа
--------------------------------------------------------------------------------
On Feb 26, 2002 at 08:20, Oleg Shumsky wrote:
> >> $arg =~ s/\.\.//g;
> >> $argorig = $arg;
> >>
> >> $arg =~ s/^\///g;
> >> $archive = (split ':', $arg)[0];
> >> $file = (split ':', $arg)[1];
> >>
> >> $afile = sprintf "$basepath/$archive";
>
> IO> а как насчет, $ARGV[0] = '.%s./.%s./autoexec.bat:', например :)
>
> А вообще, как избежать подобных дыр?
ну относительно sprintf && printf не пользовать их где не
поподя, а если уж нужна форматированная строка, то проверять
на наличие % и заменить его на %%
А вообще:
$afile = sprintf("%s/%s", $basepath, $archive);
но я все равно, написал бы просто $afile = "$basepath/$archive";
> Какие еще могут быть символы подобного рода?
perldoc -f sprintf
--
With best regards,
Okunev Igor mailto: igor@prv.mts-nn.ru
http://www.mts-nn.ru/~gosha
--- ifmail v.2.15dev5
* Origin: Demos online service (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
