Subprocess.Popen() 的变量传递问题
当尝试将存储在变量中的参数传递给 subprocess.Popen() 时,一些用户经历困难。在处理如下参数时尤其如此:
servers[server]['address'] servers[server]['port'] servers[server]['pass']
将这些变量直接应用于 Popen() 命令,如下所示可能会导致错误:
p = subprocess.Popen(
["python mytool.py -a ", servers[server]['address'], "-x", servers[server]['port'], "-p", servers[server]['pass'], "some additional command"],
shell=True,
stdout=subprocess.PIPE
)解决方案:禁用 Shell 执行
要解决此问题,请删除来自 Popen() 调用的 shell=True 参数。这将防止 shell 对参数进行特殊处理,从而允许它们作为字符串传递。
import sys
from subprocess import Popen, PIPE
# populate list of arguments
args = ["mytool.py"]
for opt, optname in zip("-a -x -p".split(), "address port pass".split()):
args.extend([opt, str(servers[server][optname])])
args.extend("some additional command".split())
# run script
p = Popen([sys.executable or 'python'] + args, stdout=PIPE)
# use p.stdout here...
p.stdout.close()
p.wait()请注意,使用 shell=True 来执行接受用户输入的命令可以提高安全性风险。始终考虑保护用户输入免受潜在漏洞影响的替代方法。
以上是如何在不执行 Shell 的情况下正确地将变量传递给 `subprocess.Popen()`?的详细内容。更多信息请关注PHP中文网其他相关文章!
