? eval (מחברת 5 שבוע 4)

devorack · 3 במאי,‏ 2020,‏ 10:16pm

לפי התיאור במחברת יש פה טעות באיות. פשוט היה צריך להיות evil …

Yam · 3 במאי,‏ 2020,‏ 10:33pm

אני בד"כ עושה את הבדיחה הזו בכיתות, מקבל הרבה מבטים של I am not impressed בתמורה

aviadamar · 3 במאי,‏ 2020,‏ 10:53pm

aviadamar · 3 במאי,‏ 2020,‏ 10:54pm

ועכשיו ברצינות, למה לכותבי התוכנה בכלל ליצור פונקציה כזאת מהתחלה ? הרי זה מתכון מעולה לפרצות אבטחה ממה שקראתי.

Yam · 3 במאי,‏ 2020,‏ 11:01pm

בגדול זה בסדר להשתמש בה כל עוד אתה יודע במיליון אחוז שאין שום סיכוי שמשהו שנשלח ל־eval הגיע מהמשתמש.
כמעט תמיד זה לא המקרה, או שאתה חושב שזה המקרה וזה לא המקרה

aviadamar · 3 במאי,‏ 2020,‏ 11:06pm

בגדול חוץ מפעולות מתמטיות אני לא רואה סיבה מספיק טובה להשתמש בה - אבל גם אז אם זה זה או קוד יותר בטוח. מעדיף את השני ולהוסיף איזה פונקציה שתתעסק עם הקלט ותתרגם אותו.

Yam · 3 במאי,‏ 2020,‏ 11:15pm

ואכן בקוד אמיתי שנבנה על־ידי מתכנתים אחראיים, משתדלים להימנע כמה שאפשר משימוש ב־eval