Lawrence Oluyede ha scritto:
... quante possibilità ci sono che una stringa
pippo = "Pippo"
ed un exec "class " + pippo + ": pass"
possa far danni, ammesso che implementi un banale controllo sui
caratteri della stringa pippo, ovvero solo [a-zA-Z_]+ ?
Ok.
Ok cosa ? devo scrivere questo sito è bucabile anche con una stringa
exec di quel tipo oppure non c'è ragione alcuna di allarmarsi ?
Lawrence Oluyede ha scritto:
aggiungo: quale modulo per verificare l'esistenza di una classe ?
Avessi un class_exsits sarei a cavallo, l'eval l'ho usato solo per
quello (ma attendevo commenti proprio per migliorare quella classe)
Cosa vuol dire se esiste una classe? Se io scrivo "SuperPippo" in un
file Python e non è definito da nessuna parte avrai un NameError.
runtime .... ho una stringa
pippo = "Pippo"
come sapere se la classe Pippo è presente e già definita oppure no ?
class_exsists(pippo) ... esiste qualcosa del genere che restituisca un
True o un False ?
Come preferisci ma se non accetti alcun tipo di critica/considerazione
non vai lontano in una comunità.
20 Kb di "è tutto inutile, lascia perdere, tu non sai, io ti biasimo"
... non le considero critiche ne considerazioni.
Il resto invece lo considero e come
Io ne ho prese di legnate sui denti
:-)
bene, allora quando finisce questa inizializzazione pitoniana ? lol
Andrea Giammarchi
_______________________________________________
Python mailing list
Python@lists.python.it
http://lists.python.it/mailman/listinfo/python
