bash脚本-awk不处理作为正则表达式传递的变量
我正在写一个bash脚本。即使存在匹配项,以下awk命令也不会打印任何内容。 我复制了awk行,当我用真实数据替换$SEARCH\u QUERY时,它在交互式shell中成功执行。这使我相信awk没有正确地转换变量$SEARCH\u查询中的数据。 有没有办法解决这个问题,或者我应该阅读哪些bash主题来理解它为什么不起作用?多谢各位bash脚本-awk不处理作为正则表达式传递的变量,bash,variables,awk,Bash,Variables,Awk,我正在写一个bash脚本。即使存在匹配项,以下awk命令也不会打印任何内容。 我复制了awk行,当我用真实数据替换$SEARCH\u QUERY时,它在交互式shell中成功执行。这使我相信awk没有正确地转换变量$SEARCH\u查询中的数据。 有没有办法解决这个问题,或者我应该阅读哪些bash主题来理解它为什么不起作用?多谢各位 search_contacts() { echo "Enter contact Name:" read SEARCH_QUERY awk '
search_contacts()
{
echo "Enter contact Name:"
read SEARCH_QUERY
awk ' /$SEARCH_QUERY/ { print $0 }' contacts.db
}
awk$SEARCH\u QUERYSEARCH\u QUERY# THIS IS DANGEROUSLY INSECURE; DON'T DO THIS EVER
awk "/$SEARCH_QUERY/" contacts.db
SEARCH\u查询/nonmatch/| | | |系统(“rm-rf~”)| |/任何东西根据最佳实践--数据应该从代码带外传递:
awk -v search_query="$SEARCH_QUERY" '$0 ~ search_query' contacts.db
awk$SEARCH\u QUERYSEARCH\u QUERY# THIS IS DANGEROUSLY INSECURE; DON'T DO THIS EVER
awk "/$SEARCH_QUERY/" contacts.db
SEARCH\u查询/nonmatch/| | | |系统(“rm-rf~”)| |/任何东西根据最佳实践--数据应该从代码带外传递:
awk -v search_query="$SEARCH_QUERY" '$0 ~ search_query' contacts.db
不要在shell中为自己的变量使用所有大写名称——这些名称用于对操作系统或shell本身有意义的变量,而小写名称保证不会与shell的设置或操作冲突。请参阅,第四段。至于您的原始代码不起作用——直接的问题是使用单引号(抑制扩展),然后使用扩展将数据替换到awk代码中。然而,最严重的问题是使用字符串替换将数据替换为代码——其核心是,这是注入漏洞的来源;就像SQL注入一样,shell注入和awk注入也是存在的。因为awk可以运行shell命令,所以让某人将任意内容替换为awk脚本相当于让他们在您的系统上运行任意命令。谢谢Charles。使用awk选项:search\u query是否可以防止令人讨厌的用户注入代码被awk执行的风险?您是指
-v var=“$var”jq--arg var“$var”-v var=“$var”jq--arg var“$var”