<br>Hi:<br>I found that the grassBatchJob is so excited that I like it,however I wonder that each time a user who want to run grass in my web application have to write a .sh file and then call the grass with the BATCH_JOB may cause low effectivity? after all, this is realated the IO operation, isn&#39;t it?<br>
<div class="gmail_quote">2010/3/3 Hamish <span dir="ltr">&lt;<a href="mailto:hamish_b@yahoo.com">hamish_b@yahoo.com</a>&gt;</span><br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex;">
... and if *any* user editable inputs will be visible from the web side of<br>
the app make 100% sure that you have bounds checked and sanitized every<br>
single one of them. Stripping all punctuation and limiting the string length<br>
before passing as a module option is a good first step.<br>
<br>
I&#39;ve no idea about java but with unix power tools pipe it through<br>
  `cut -b 255 | sed -e &#39;s/[^a-zA-Z0-9_]//g&#39;`<br>
<br>
to only keep the first 255 chars, and only keep a-z, A-Z, 0-9, and the<br>
underscore &quot;_&quot;.<br>
<br>
<br>
there are chances for buffer overflows and unquoted shell script variables<br>
all over the place.<br>
<font color="#888888"><br>
<br>
Hamish<br>
<br>
<br>
<br>
<br>
</font></blockquote></div><br>