Board logo

标题: [文本处理] [已解决]批处理if里如何比较带英文双引号的字符串? [打印本页]
作者: 0000    时间: 2016-11-7 21:18     标题: [已解决]批处理if里如何比较带英文双引号的字符串?

本帖最后由 0000 于 2016-11-9 19:24 编辑 
  1. @echo off

  2. set /p a=password:

  3. if "%a%"=="abcdcb" goto start

  4. goto wrong

  5. :start

  6. rem 以下是我的代码

  7. goto :eof

  8. :wrong

  9. echo password error

  10. pause
复制代码

但是我输入了"后就自动退出了
怎么办?
作者: happy886rr    时间: 2016-11-7 21:34

  1. @echo off

  2. set /p a=password:

  3. if not "%a%%a%"=="abcdcbabcdcb" (set/p=password error&exit)

  4. 

  5. :start

  6. rem ...
复制代码
作者: CommandBatCmd    时间: 2016-11-8 00:19

本帖最后由 CommandBatCmd 于 2016-11-8 00:52 编辑

双引号不能屏障双引号成为普通字符,这是批处理的固有属性,除非叫MS重新设计批处理解释器或自己动手改造。
我们所看到的很多表象都是批处理解释器预处理的结果,或者说是我们传递的双引号被预处理后”巧合“或者”有意设计“得到了符合语法的一行正确命令。
不要在怎样用双引号来处理双引号成为普通字符的问题中纠结,在批处理中这个问题是不成立的。
在这个具体问题中,把某个值传递到双引号中的变量前,要首先把赋值结果中的所有双引号删除,再传递给变量进行比较,才是安全可靠有保障的。
在达到上述目的的同时,我们也损失了一个可用的普通字符--双引号。鱼和熊掌难以兼得到此又见!
作者: CrLf    时间: 2016-11-8 00:32

if "%a:"=""%"=="abcdcb" goto start
作者: CrLf    时间: 2016-11-8 00:33

回复 2# happy886rr


    有漏洞, test&"&"&
作者: CommandBatCmd    时间: 2016-11-8 01:10

http://www.bathome.net/redirect. ... 2&ptid=42296]1# 0000 [/url]
  1. @echo off

  2. :password

  3. cls&set /p a=password:

  4. set "a=%a:"=%

  5. echo,"%a%"

  6. if "%a%"=="abcdcb" goto start

  7. goto wrong

  8. :start

  9. rem 以下是我的代码

  10. goto :eof

  11. :wrong

  12. echo password error

  13. pause&goto password
复制代码
输入任何字符都不会自动退出。
除了输入的所有双引号在结果中不存在外,其余全部作为赋值。
作者: CrLf    时间: 2016-11-8 01:45

回复 7# CommandBatCmd


    把它替换为两个不是更好吗。。不然密码不唯一
作者: CommandBatCmd    时间: 2016-11-8 02:38

回复 8# CrLf

标题中的问题放到批处理中来实现是个两难选择,是要程序的安全运行,还是要输入字段的完整性来保障密码的唯一性。
我想批处理在接受用户的输入上没有能力兼顾以上两点,这应该是批处理的局限性所在。
如果一个RAR压缩文件的密码字段包含双引号和空格,使用批处理接受用户输入传递密码字段给命令行模式的RAR.exe,以下
if not "%a%%a%"=="abcdcbabcdcb" (set/p=password error&exit)
不会安全运行。
作者: 523066680    时间: 2016-11-8 09:13

记得terse这方面很在行
作者: 0000    时间: 2016-11-8 20:03

回复 10# 523066680


    terse是什么?是第三方的吗?
作者: 523066680    时间: 2016-11-8 20:22

terse是论坛里的一个钻石会员

关于批处理的种种,我只想说,换一种语言海阔天空
作者: CommandBatCmd    时间: 2016-11-9 13:31

关于批处理的种种,我只想说,换一种语言海阔天空
523066680 发表于 2016-11-8 20:22


高手都有这样的感慨,给心中的迷惑又添加了一条有力的诠释。
作者: ShenMian    时间: 2016-11-14 21:44

回复 11# 523066680


    我并不这么认为,这个版不就是大家一起研究批处理,看看批处理究竟能做到多少吗?
作者: 523066680    时间: 2016-11-14 21:53

too young
作者: Batcher    时间: 2016-11-15 08:51

回复 13# ShenMian


    学习自己想学的东西,管别人怎么说干嘛。



欢迎光临 批处理之家 (http://www.bathome.net/) Powered by Discuz! 7.2