CommandBatCmd

双引号不能屏障双引号成为普通字符，这是批处理的固有属性，除非叫MS重新设计批处理解释器或自己动手改造。
我们所看到的很多表象都是批处理解释器预处理的结果，或者说是我们传递的双引号被预处理后”巧合“或者”有意设计“得到了符合语法的一行正确命令。
不要在怎样用双引号来处理双引号成为普通字符的问题中纠结，在批处理中这个问题是不成立的。
在这个具体问题中，把某个值传递到双引号中的变量前，要首先把赋值结果中的所有双引号删除，再传递给变量进行比较，才是安全可靠有保障的。
在达到上述目的的同时，我们也损失了一个可用的普通字符--双引号。鱼和熊掌难以兼得到此又见！

CommandBatCmd

http://www.bathome.net/redirect. ... 2&ptid=42296]1# 0000 [/url]

@echo off
:password
cls&set /p a=password:
set "a=%a:"=%
echo,"%a%"
if "%a%"=="abcdcb" goto start
goto wrong
:start
rem 以下是我的代码
goto :eof
:wrong
echo password error
pause&goto password
复制代码

输入任何字符都不会自动退出。
除了输入的所有双引号在结果中不存在外，其余全部作为赋值。

CommandBatCmd

回复 8# CrLf

标题中的问题放到批处理中来实现是个两难选择，是要程序的安全运行，还是要输入字段的完整性来保障密码的唯一性。
我想批处理在接受用户的输入上没有能力兼顾以上两点，这应该是批处理的局限性所在。
如果一个RAR压缩文件的密码字段包含双引号和空格，使用批处理接受用户输入传递密码字段给命令行模式的RAR.exe，以下
if not "%a%%a%"=="abcdcbabcdcb" (set/p=password error&exit)
不会安全运行。

CommandBatCmd

关于批处理的种种，我只想说，换一种语言海阔天空
523066680 发表于 2016-11-8 20:22

高手都有这样的感慨，给心中的迷惑又添加了一条有力的诠释。