Observando um script bash que recebe informações do comentário de confirmação do Git para se atualizar. Simplificado:
script:
#!/bin/bash
comment=''
printf '%s\n' "$comment"
upgrade_script() {
# Download latest:
curl -o updated_script https://path/to/file
# Get comment:
new_comment="$(curl https://path/to/comment)"
# Update comment='' with new_comment:
sed -i "3,0 s/comment=''/comment='$new_comment'/" updated_script
}
O problema é se o comentário tiver caracteres que quebram sedou manglesbatem. Por exemplo:
# that's all she wrote! => comment='that's all she wrote!
# use /need/ over /want/ => s/comment=''/'use /need/ over /want'/'
e, claro, com o potencial para coisas maliciosas, mas também não intencionais, como:
# Remove tmp files by: ' rm -r *;' => comment='Remove tmp files by: ' rm -r *;''
Isso seria suficiente para combater o problema?
Adicione isso antes do sed -icomando:
new_comment=$(
sed \
-e "s/'/'\"'\"'/g" \
-e 's/[&\\/]/\\&/g; s/$/\\/; $s/\\$//'<<< "$new_comment"
)
Para bash:
- Substitua
'por'"'"'.
Para sed:
- Escape
&, e\terminadores/de linha.
ou quais seriam as falhas?
Idealmente, isso não seria feito, mas curioso para saber.
Comentário lateral:
Outra solução, para mantê-lo em um arquivo , pode ser adicionar um exitno script e adicionar o texto depois disso e, em seguida, usar sedou algo semelhante para imprimi-lo. Mas isso está além da minha pergunta.
#!/bin/bash
code
code
code
# When in need of the comment:
sed -n '/^exit # EOF Script$/$ {/start_xyz/,/end_xyz/ ...}'
# or what ever. Could even record offset and byte-length safely
code
code
exit # EOF Script
start_xyz
Blah blah blah
blaah
end_xyz
E pensando nisso eu acho que algo no reino de:
comment=<<<'SOF'
...
SOF
Onde basta substituir algum SOFpara não acabar prematuramente. Ainda assim, minha pergunta é a higienização acima. Obrigado.
