<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
<html>
<head>
  <meta content="text/html;charset=ISO-8859-1" http-equiv="Content-Type">
  <title></title>
</head>
<body bgcolor="#ffffff" text="#000000">
Daniel Convissor wrote:
<blockquote cite="mid:20090102212620.GA17978@panix.com" type="cite">
  <pre wrap="">On Fri, Jan 02, 2009 at 02:37:43PM -0600, Allen Shaw wrote:
  </pre>
  <blockquote type="cite">
    <pre wrap="">In my case, I'm passing multiple arguments, but I'm now regexing them  
apart into separate arguments, so escapeshellarg() does work.
    </pre>
  </blockquote>
  <pre wrap=""><!---->I would submit each argument as a separate POST or GET parameter.  Each 
argument would have a key (the name of the shell script flag) and a value 
(uh, the value).
  </pre>
</blockquote>
I probably won't do this.&nbsp; I'm aiming for an interface that looks and
feels like a command line.&nbsp; A single form field that looks and acts
like a command line is a lot more fun for the user than 4 separate
fields -- at least it is when I'm the user.&nbsp; If acceptable input for
this shell script is `/path/to/script [options] action [task-number]
[task-description]` then I can hardcode the script path and prompt only
for the rest ([options] action [task-number] [task-description]), then
manipulate the input string to get the various relevant parts.&nbsp; <br>
<blockquote cite="mid:20090102212620.GA17978@panix.com" type="cite">
  <blockquote type="cite">
    <pre wrap="">forward compat with the wrapped shell script, I'm hoping to avoid  
checking for valid arguments and instead just escaping each argument and  
letting the shell script do its own checking.
    </pre>
  </blockquote>
  <pre wrap=""><!---->Oh, quit whining... do the right thing. ...
  </pre>
</blockquote>
Duly noted.&nbsp; I suppose there aren't that many possible permutations to
screen for.&nbsp; (darn it...)<br>
<blockquote cite="mid:20090102212620.GA17978@panix.com" type="cite">
  <pre wrap="">If you want to be really slick, have your shell script provide output of 
usage or a list of allowed arguments in a format that will be easy for 
your PHP script to parse into an array.  Then have the PHP script call 
the shell script using "/script --help" (or similar) and parse the output 
into an array, then use that array to validate GET/POST.
  </pre>
</blockquote>
Very cool idea, actually.&nbsp; Unfortunately it's a public script belonging
to someone else and used by a (mildly active) community, not my own
shell script.&nbsp; Probably could parse the -h output into an array for
validation, but it seems easier to just hardcode the options and check
for those, then modify the php wrapper if/when the shell script
interface changes.<br>
<br>
Thanks,<br>
A.<br>
<br>
<pre class="moz-signature" cols="72">-- 
Allen Shaw
slidePresenter (<a class="moz-txt-link-freetext" href="http://slides.sourceforge.net">http://slides.sourceforge.net</a>)
</pre>
</body>
</html>