On 20/02/2012 12:29, Manlio Perillo wrote:
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
Ti sbagli.
Si tratta solo di eseguire un processo.
Il problema è che se quella funzione la possono chiamare utenti non
controllati, può succedere che qualcuno esegua "rm -rf /var/lib/mysql".
Ma se usi una instanza di MySQL privata, e se il nome e i pamametri
della riga di comando del processo esterno sono fissi (in particolare
non dipendono da input esterno non controllato), allora non vedo perchè
farsi problemi.
Tra l'altro, con PostgreSQL e pl/python hai esattamente lo stesso
"problema".
E se hai la necessità di eseguire codice che acceda al sistema
operativa, hai questo "problema" qualsiasi cosa tu voglia usare.
Grazie 1k per la spiegazione:
effettivamente se questo effetto indesiderato e' intrinseco nella
soluzione, allora e' inutile che mi sto a fare tante pugnette!
Ciao diego
_______________________________________________
Python mailing list
Python@lists.python.it
http://lists.python.it/mailman/listinfo/python
