如何在不执行 Shell 的情况下正确地将变量传递给 `subprocess.Popen()`？

Subprocess.Popen() 的变量传递问题

当尝试将存储在变量中的参数传递给 subprocess.Popen() 时，一些用户经历困难。在处理如下参数时尤其如此：

servers[server]['address']
servers[server]['port']
servers[server]['pass']

将这些变量直接应用于 Popen() 命令，如下所示可能会导致错误：

p = subprocess.Popen(
    ["python mytool.py -a ", servers[server]['address'], "-x", servers[server]['port'], "-p", servers[server]['pass'], "some additional command"],
    shell=True,
    stdout=subprocess.PIPE
)

解决方案：禁用 Shell 执行

要解决此问题，请删除来自 Popen() 调用的 shell=True 参数。这将防止 shell 对参数进行特殊处理，从而允许它们作为字符串传递。

import sys
from subprocess import Popen, PIPE

# populate list of arguments
args = ["mytool.py"]
for opt, optname in zip("-a -x -p".split(), "address port pass".split()):
    args.extend([opt, str(servers[server][optname])])
args.extend("some additional command".split())

# run script
p = Popen([sys.executable or 'python'] + args, stdout=PIPE)
# use p.stdout here...
p.stdout.close()
p.wait()

请注意，使用 shell=True 来执行接受用户输入的命令可以提高安全性风险。始终考虑保护用户输入免受潜在漏洞影响的替代方法。

以上是如何在不执行 Shell 的情况下正确地将变量传递给 `subprocess.Popen()`？的详细内容。更多信息请关注PHP中文网其他相关文章！