MoonKid hat geschrieben:Dann wiederum frage ich mich, warum es überhaupt "meine" Möglichkeit gibt?
Damit man die Möglichkeit hat, falls man sie braucht. Manchmal ist es gewollt, dass die Shell Dinge interpretiert. "*" zum Beispiel, um alle Dateien aufzulisten. Meistens will man das aber nicht.
MoonKid hat geschrieben:Könnte man ja auch verhindern mit exceptions (auf string-liste prüfen, auf strings mit leerzeichen prüfen). Aber das stell ich mir wahrscheinlich zu einfach vor.
Das geht nicht. Dafür müsste das Programm wissen, was du willst und was richtig ist. Wenn das bekannt wäre, dann müsstest du aber kein Programm mehr schreiben, denn damit legst du ja gerade fest, was du möchtest.
MoonKid hat geschrieben:Naja, ich lese nicht die gesamte Modul-Doku wenn ich eine Methode daraus brauche. Das shell injection Ding war einfach out-of-my-range.
Du musst auch nicht alles lesen, sondern nur die relevanten Sachen. Also die Übersichten und den Abschnitt zu der verwendeten Funktionen. Und ersteres hast du halte nicht gelesen. Wenn dann etwas nicht so ist wie erwartet, dann solltest du nicht überrascht sein. Blind Funktionen zu übernehmen, ohne deren komplettes Verhalten zu kennen, ist eben nicht besonders zu empfehlen.
Das Leben ist wie ein Tennisball.