Преобразование переменных PHP в переменные bash

Question

Преобразование переменных PHP в переменные bash

1

У меня есть файл конфигурации CakePHP database.php, который я бы хотел использовать, чтобы открыть экземпляр клиента mysql командной строки.

Целью было бы запустить сценарий оболочки, например ./db-login.sh из корня проекта и получить данные базы данных (хост, порт, имя базы данных, имя пользователя, пароль) из файла конфигурации PHP и передать их в командной строке mysql качестве аргументов. Это делается для того, чтобы не вводить подробные данные каждый раз.

Я понимаю, что можно создать псевдоним оболочки, который имеет значения, жестко закодированные: мне нужен переносимый скрипт, который может быть включен в любой из моих проектов Cake. Я также хотел бы сохранить задачу получения учетных данных БД в переменных bash отдельно от запуска клиента mysql. Это откроет возможность повторного использования учетных данных БД в других сценариях оболочки (например, сценарий резервного копирования mysqldump).

Вот что у меня есть до сих пор:

database.php

Считайте этот файл неизменным для целей этого вопроса. Он должен существовать точно так, как вы его видите.

<?php
class DATABASE_CONFIG {
    public $default = array(
        'host'        => 'localhost',
        'login'       => 'cakephpuser',
        'password'    => 'c4k3 roxx!',
        'database'    => 'my_cakephp_project',
    );
}

db-cred.sh

Действует как промежуточное программное обеспечение для преобразования переменных PHP в переменные bash (дружественные).

#!/usr/bin/env php
<?php
include 'database.php';
$db = new DATABASE_CONFIG(); 

// Selectively wrap quotes. Has no real effect(?)
$p = (!empty($db->default['password']) ? "\"$db->default['password']\"" : '');

echo <<<EOD
DB_HOST="{$db->default['host']}"
DB_NAME="{$db->default['database']}"
DB_USER="{$db->default['login']}"
DB_PASS={$p}
EOD;

db-login.sh

#!/usr/bin/env bash
# Uses Cake database.php file to log into mysql on the 
# command line with the correct arguments.

# Holy yuck, but nothing else works!
eval $( db-cred.sh )

# Try to set an appropriate password clause.
PATTERN=" |'"
if [ -n "$DB_PASS" ]; then
    if [[ $DB_PASS =~ $PATTERN ]]; then
        PASS_CLAUSE=" -p'${DB_PASS}'"
    else
        PASS_CLAUSE=" -p${DB_PASS}"
    fi
else
    PASS_CLAUSE=""
fi

# Get a rough look at what we're about to run.
echo mysql --host=${DB_HOST} --database=${DB_NAME} --user=${DB_USER}${PASS_CLAUSE}

# Call MySQL.
mysql --host=${DB_HOST} --database=${DB_NAME} --user=${DB_USER}${PASS_CLAUSE}

Вещи, которые нуждаются в помощи:

Сценарий db-login.sh использует eval для db-login.sh переменных. Тьфу.
Пароль MySQL просочился в командной строке. Это не разбойник, но если есть чистый/переносной способ избежать этого, я открыт для него.
Пробелы и кавычки в mysql-пароле не передаются в bash правильно.
- Пароль, такой как my Pass приведет к тому, что DB_PASS будет установлен на my в db-login.sh.
- db-cred.sh строки в db-cred.sh приводит к тому, "my вместо этого "my.
Аналогично, мои попытки цитирования PASS_CLAUSE не эффективны: только пароли без пробелов/кавычек будут успешно входить в клиент mysql.

beporter 01 май 2013, в 17:49

Источник

0

Не могли бы вы сделать файл, который может быть оценен как bash, так и PHP? Такие строки, как db_config('host', 'hostname') могут работать на обоих языках.
tadman 01 май 2013, в 15:16
0

пусть ваш database.php выводит переменные в списке через запятую, если передан флаг типа? echosh или что-то еще, тогда вам не понадобится db-cred.sh, вы можете включить ваш database.php непосредственно в db-login.sh, а затем используйте stackoverflow.com/questions/10586153/… чтобы разбить возвращенную строку на массив, и тогда вы сможете получить доступ к элементам массива напрямую.
Dave 01 май 2013, в 15:21
0

Формат конфигурационного файла Cake для database.php фиксирован, и это своего рода опора для всего этого. Это правда, что я мог бы установить переменные, которые вы предлагаете, в другом файле и вставить их в файл конфигурации Cake, но я должен был бы сделать это для всех моих проектов Cake. Это отрицает переносимость и не лучше псевдонима оболочки со значениями, закодированными жестко.
beporter 01 май 2013, в 15:23
0

@Dave - Как я уже упоминал, database.php не подлежит изменению в этом сценарии. Должен быть другой способ соединить его содержимое с bash-переменными, чтобы это работало без ошибок. Что касается shebangs, не стесняйтесь аргументировать лучшую альтернативу.
beporter 01 май 2013, в 15:24
0

Вы можете достаточно легко отредактировать свой торт database.php и просто не забыть использовать свой новый, а не новый в будущем? или, как вы говорите, лучшая идея для переносимости - хранить ваши кредиты где-нибудь еще и включать их в конфигурацию тортов.
Dave 01 май 2013, в 15:25
0

@Dave - Как я уже говорил, ни один из этих вариантов на самом деле не переносим. Переносимое решение состоит в том, чтобы иметь возможность читать существующую конфигурацию без необходимости изменения. Целью является сценарий, который выполняет работу за вас, а не вы выполняете работу для сценария.
beporter 01 май 2013, в 15:26
0

Идея портативного для меня заключается в том, что вы пишете сценарий один раз, а затем можете использовать его много раз. Изменяя ваш файл database.php напрямую и вызывая его напрямую, вы пишете один раз, многократно используя его, и это не влияет на фреймворк в целом. в противном случае, как вы заметили, вы должны переходить между слоями, что довольно откровенно противно. Тем не менее моя вторая строка о возврате строки, разделенной запятыми, решает основную часть ваших других проблем, даже если вы придерживаетесь своего бита бита. поскольку shell имеет разбиение на массив и разбиение на массив на a, это решит проблему с пространством.
Dave 01 май 2013, в 15:29
0

@Dave - Опять же, вы игнорируете тот факт, что мне пришлось бы модифицировать десятки конфигурационных файлов Cake в десятках репозиториев и на десятках серверов, чтобы этот скрипт был полезным. Это было все в моем первоначальном вопросе. Ничего не получится, если продолжить эту идею в комментариях.
beporter 01 май 2013, в 15:37
0

@beporter Вы пропустили вторую часть моего предложения, используя ВАШЕ промежуточное ПО, если вам нравится, когда ваш db-cred.sh возвращает список csv, а не переменные прямого доступа, которые вы можете затем просто получить и разделить на массив, который вы можете тогда прямой доступ в скрипте bash. Прочитайте полный последний комментарий, прежде чем спорить.
Dave 01 май 2013, в 15:43
0

Ах, правда, извинения. Тем не менее, как предположил @nickb, я думаю, что суть проблемы, вероятно, заключается в правильном цитировании пароля.
beporter 01 май 2013, в 16:03

Показать ещё 8 комментариев

Теги:

php

mysql

bash

2 ответа

2

Сценарий db-login.sh использует eval для вставки переменных. Тьфу.

Вместо eval вы можете использовать команду source:
```
source db-cred.sh
```
Пароль MySQL просочился в командной строке. Это не разбойник, но если есть чистый/переносной способ избежать этого, я открыт для него.

Вы можете просто отключить пароль MySQL после его использования:
```
unset DB_PASS
```
Однако вы всегда будете иметь эту проблему, если вам будет предоставлен пароль MySQL через командную строку. Вы можете удалить предложение -pPassword и заставить пользователя вводить пароль, когда MySQL запрашивает его, но из вашего прецедента это не представляется возможным.
Пробелы и кавычки в mysql-пароле не передаются в bash правильно.
Аналогично, мои попытки цитирования PASS_CLAUSE не эффективны: только пароли без пробелов/кавычек будут успешно входить в клиент mysql.

Для 3 и 4 я считаю, что все, что вам нужно сделать, это правильно указать ваши значения переменных.

В PHP:

echo <<<EOD
DB_HOST="{$db->default['host']}"
DB_NAME="{$db->default['database']}"
DB_USER="{$db->default['login']}"
DB_PASS="{$p}"
EOD;

Обратите внимание на добавленные кавычки в DB_PASS="{$p}".

Напоминаем, что вы также можете избежать кавычек в PHP с помощью addslashes().

nickb 01 май 2013, в 17:37

0

1. Я попробовал source . Это не работает, потому что скрипт на самом деле является PHP-кодом, а не оператором bash ( source игнорирует #!). 2. Документы mysql объясняют, почему -p вообще небезопасен. Это не вопрос неустановленного ВАРА, это открывающее к журналам, ps и т.д. 4. Я думаю , что вы можете быть на правильном пути с addslashes хотя escapeshellarg может быть более подходящим. Я буду экспериментировать дальше.
beporter 01 май 2013, в 16:01
0

Почему бы вам просто не вызвать PHP, чтобы выполнить скрипт? Затем вы можете получить результат этого в свой скрипт db-login.sh
nickb 01 май 2013, в 16:05
0

Я только что проверил это, но кажется, что источник не может принять перенаправление ввода / вывода. Я думаю, что поскольку это встроенная оболочка, она требует имени файла в качестве аргумента.
beporter 01 май 2013, в 16:08

Показать ещё 1 комментарий

Ещё вопросы

Не могли бы вы сделать файл, который может быть оценен как bash, так и PHP? Такие строки, как db_config('host', 'hostname') могут работать на обоих языках.
пусть ваш database.php выводит переменные в списке через запятую, если передан флаг типа? echosh или что-то еще, тогда вам не понадобится db-cred.sh, вы можете включить ваш database.php непосредственно в db-login.sh, а затем используйте stackoverflow.com/questions/10586153/… чтобы разбить возвращенную строку на массив, и тогда вы сможете получить доступ к элементам массива напрямую.
Формат конфигурационного файла Cake для database.php фиксирован, и это своего рода опора для всего этого. Это правда, что я мог бы установить переменные, которые вы предлагаете, в другом файле и вставить их в файл конфигурации Cake, но я должен был бы сделать это для всех моих проектов Cake. Это отрицает переносимость и не лучше псевдонима оболочки со значениями, закодированными жестко.
@Dave - Как я уже упоминал, database.php не подлежит изменению в этом сценарии. Должен быть другой способ соединить его содержимое с bash-переменными, чтобы это работало без ошибок. Что касается shebangs, не стесняйтесь аргументировать лучшую альтернативу.
Вы можете достаточно легко отредактировать свой торт database.php и просто не забыть использовать свой новый, а не новый в будущем? или, как вы говорите, лучшая идея для переносимости - хранить ваши кредиты где-нибудь еще и включать их в конфигурацию тортов.
@Dave - Как я уже говорил, ни один из этих вариантов на самом деле не переносим. Переносимое решение состоит в том, чтобы иметь возможность читать существующую конфигурацию без необходимости изменения. Целью является сценарий, который выполняет работу за вас, а не вы выполняете работу для сценария.
Идея портативного для меня заключается в том, что вы пишете сценарий один раз, а затем можете использовать его много раз. Изменяя ваш файл database.php напрямую и вызывая его напрямую, вы пишете один раз, многократно используя его, и это не влияет на фреймворк в целом. в противном случае, как вы заметили, вы должны переходить между слоями, что довольно откровенно противно. Тем не менее моя вторая строка о возврате строки, разделенной запятыми, решает основную часть ваших других проблем, даже если вы придерживаетесь своего бита бита. поскольку shell имеет разбиение на массив и разбиение на массив на a, это решит проблему с пространством.
@Dave - Опять же, вы игнорируете тот факт, что мне пришлось бы модифицировать десятки конфигурационных файлов Cake в десятках репозиториев и на десятках серверов, чтобы этот скрипт был полезным. Это было все в моем первоначальном вопросе. Ничего не получится, если продолжить эту идею в комментариях.
@beporter Вы пропустили вторую часть моего предложения, используя ВАШЕ промежуточное ПО, если вам нравится, когда ваш db-cred.sh возвращает список csv, а не переменные прямого доступа, которые вы можете затем просто получить и разделить на массив, который вы можете тогда прямой доступ в скрипте bash. Прочитайте полный последний комментарий, прежде чем спорить.
Ах, правда, извинения. Тем не менее, как предположил @nickb, я думаю, что суть проблемы, вероятно, заключается в правильном цитировании пароля.
1. Я попробовал source . Это не работает, потому что скрипт на самом деле является PHP-кодом, а не оператором bash ( source игнорирует #!). 2. Документы mysql объясняют, почему -p вообще небезопасен. Это не вопрос неустановленного ВАРА, это открывающее к журналам, ps и т.д. 4. Я думаю , что вы можете быть на правильном пути с addslashes хотя escapeshellarg может быть более подходящим. Я буду экспериментировать дальше.
Почему бы вам просто не вызвать PHP, чтобы выполнить скрипт? Затем вы можете получить результат этого в свой скрипт db-login.sh
Я только что проверил это, но кажется, что источник не может принять перенаправление ввода / вывода. Я думаю, что поскольку это встроенная оболочка, она требует имени файла в качестве аргумента.

beporter · Accepted Answer · 2013-05-01T18-26-00.000Z

Хорошо, поэтому предложения @nickb привели меня к правильному пути с достаточными изменениями.

объяснение

Проблемы возникают, если вы пытаетесь передать пароль MySQL через несколько переменных bash. Здесь приведенный пример:

#!/bin/bash
set -x
DB_PASS="pass with space and 'quote"
PASS_CLAUSE=" -p'$DB_PASS'"

# Doesn't work.
mysql $PASS_CLAUSE

# Works.
mysql -p"$DB_PASS"

Обратите внимание, что с помощью set -x мы можем видеть команды, которые на самом деле выполняются. Именно это помогло мне идентифицировать двойное экранирование. Строка в $ DB_PASS становится повторно сбрасываемой при ее сохранении в $ PASS_CLAUSE. Поскольку он переходит в MySQL с одним уровнем экранирования, все еще на месте, первое соединение выходит из строя, но использование исходной переменной завершается успешно.

Заключительные скрипты

db-cred.sh

#!/usr/bin/php
<?php
include 'database.php';
$db = new DATABASE_CONFIG(); 
echo <<<EOD
DB_HOST="{$db->default['host']}"
DB_NAME="{$db->default['database']}"
DB_USER="{$db->default['login']}"
DB_PASS="{$db->default['password']}"
EOD;

db-login.sh

#!/bin/bash

# Holy yuck, but nothing else works!
eval $( db-cred.sh )

CMD="mysql --host=${DB_HOST} --database=${DB_NAME} --user=${DB_USER}"
PATTERN=" |'"

if [[ ${DB_PASS} =~ ${PATTERN} ]]; then
    ${CMD} -p"${DB_PASS}"
elif [ -n "${DB_PASS}" ]; then
    ${CMD} -p${DB_PASS}
else
    ${CMD}
fi

Последние мысли

Я специально не тестировал его, но могут быть проблемы с паролями, которые содержат двойные кавычки.
Это все равно можно улучшить, как-то устраняя необходимость в eval. @Идея о том, как использовать CSV в качестве перехода, имеет потенциал, но в моих тестах это еще больше усложняет ситуацию, добавляя еще один уровень экранирования /unescaping, необходимый для получения переменных в bash.
Пароль MySQL по-прежнему используется в командной строке. Написание файла конфигурации mysql, используя его с --defaults-extra-file=filename и последующим удалением, может быть таким.
db-login.sh теперь представляет собой шаблон для выполнения командных строк с учетными данными базы данных и может быть легко изменен/расширен для других инструментов, таких как mysqldump.

Рад видеть, что ваши проблемы решены!