[PerlChina] Re: 关于eval

恩，学到。谢谢

On 1月23日, 下午7时26分, Lee Duhem <lee.du...@gmail.com> wrote:
> 2009/1/23 Changying Li <lchangy...@gmail.com>:> 我认为对这里说的安全性来说，指的是$string可能是不安全的:
> > my $string = shift;
> > eval $string;
> > 这里的$string如果是从外界来的话，可能会有一些不可预料的行为,类似于cgi里
> > 的sql注入式攻击.此其一
>
> 不安全指的就是这个。因为许多 Perl 程序是作为 CGI 脚本运行，需要处理不可信、甚至是恶意用户的输入。
> 因此用 eval 执行用户输入就很危险了。
>
> > 其二就是上面的哥们说的语法检查和编译问题.
>
> 和这个没有什么关系。编译时的语法检查只是让程序更加强壮点。
>
> lee
--~--~---------~--~----~------------~-------~--~----~
您收到此信息是由于您订阅了 Google 论坛"PerlChina Mongers 讨论组"论坛。
要在此论坛发帖，请发电子邮件到 perlchina@googlegroups.com
要退订此论坛，请发邮件至 perlchina+unsubscribe@googlegroups.com
更多选项，请通过 http://groups.google.com/group/perlchina?hl=zh-CN 访问该论坛
-~----------~----~----~----~------~----~------~--~---