[PerlChina] Re: 关于eval

我认为对这里说的安全性来说，指的是$string可能是不安全的:
my $string = shift;
eval $string;
这里的$string如果是从外界来的话，可能会有一些不可预料的行为,类似于cgi里
的sql注入式攻击.此其一

其二就是上面的哥们说的语法检查和编译问题.

kind terry <kindterry@gmail.com> writes:

>> eval "system('rm -rf /')"
> 和
> eval {
> system('rm -rf /');
> }
>
> 有什么不同？
>
> >

--

Thanks & Regards

Changying Li

--~--~---------~--~----~------------~-------~--~----~
您收到此信息是由于您订阅了 Google 论坛"PerlChina Mongers 讨论组"论坛。
要在此论坛发帖，请发电子邮件到 perlchina@googlegroups.com
要退订此论坛，请发邮件至 perlchina+unsubscribe@googlegroups.com
更多选项，请通过 http://groups.google.com/group/perlchina?hl=zh-CN 访问该论坛
-~----------~----~----~----~------~----~------~--~---