(信頼できる) ユーザーが独自の R クエリを入力できるようにする Web フォームを構築しています。彼らはデータベースに対して統計分析を行います。
質問:
- これは、基本的な形でどれほど危険ですか? 私はRが初めてなので、彼らができる最悪のことは何ですか? (データベース接続に権限がないと仮定します)。
- 最大のリスクを取り除くために、入力をサニタイズする簡単な方法はありますか?
- これを一般に公開できるようになるまで、入力をサニタイズすることは可能ですか? たとえば、DOS 攻撃の危険を冒すことはできませんでした。