程序员疫苗:代码注入

  文/陈皓

  几个月在我的微博上说过要建一个程序员疫苗网站,希望大家一起来提交一些错误示例的代码,来帮助我们新入行的程序员,不要让我们的程序员一代又一代的再重复地犯一些错误。很多程序上错误就像人类世界的病毒一样,我们应该给我们的新入行的程序员注射一些疫苗,就像给新生儿打疫苗一样,希望程序员从入行时就对这些错误有抵抗力。

  我的那个疫苗网站正在建议中(不好意思拖了很久),不过,我可以先写一些关于程序员疫苗性质的文章,也算是热热身。希望大家喜欢,先向大家介绍第一注疫苗——代码注入。

  Shell 注入

  我们先来看一段 perl 的代码:

use CGI qw (:standard);$name = param ('name');$nslookup = "/path/to/nslookup";print header;if (open ($fh, "$nslookup $name|")) {    while (<$fh>) {        print escapeHTML ($_);        print "<br>/n";    }    close ($fh);}

it知识库程序员疫苗:代码注入,转载需保留来源!

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。