Я хочу сделать следующее безопасно
system "echo '#{params[:message]}' > /dev/log"
Каков правильный способ экранирования аргументов при вызове собственной команды?
(Пример ввода зла: '; rm -Rf *; echo 'I won.)
'; rm -Rf *; echo 'I won.
Если вы выполните
system "echo", params[:message]
Тогда второй аргумент, будет отправлен в качестве аргумента, он не будет выполнен.