perlで外部プログラムを実行する際の注意点

system関数やパイプを使って外部プログラムを実行する時は
汚染チェックを必ずする。

エスケープするべき文字

& ; ` ' \ " | * ? ~ < > ^ ( ) [ ] { } $ \n \r

以下の置き換えで全てをエスケープすると良い。

s/([\&\;\`\'\\\"\|\*\?\~\<\>\^\(\)\[\]\{\}\$\n\r])/\\$1/g;

関連する記事

YAPC::Asia 2014に行ってきたよ！2日目 2014.08.31

２日目も参加しました！目次 1. 聞いた、参加したトーク＆イベント2. ベストトーク賞3. 貸し切りHub＆フリードリンク1000杯！4. 感想聞[…]
Perlの変数名を変数に格納してハッシュ的に使ってみる 2010.04.06

目次 1. 普通の変数をハッシュの様に使ってみる普通の変数をハッシュの様に使ってみる変数…例えば、$name に値を代入する。 $name='ab[…]
ApacheでCGIの負荷検証（ベンチマークテスト） 2008.07.09

Apacheには、標準で「ab」（Apache Bench）というツールが付属している。abの構文は、 ab [options] URL のように、オ[…]
Mojoliciousアプリを UpStart + Sarver::Starter + Starlet で運用してみる 2013.05.20

目次 1. Server::Starter + Starlet2. UpStart2.0.1. サービスの起動2.0.2. 余談2.0.3. 参考エン[…]
perl Mail::Sendmail はRFC違反の携帯メールアドレスに送信出来ない 2011.03.08

メール送信に便利な Mail::Sendmail 大変便利なモジュールだけど、RFCに違反しているメールアドレスでは内部のエラーチェックに引っかかり送[…]