問題タブ [eval]

JSON データをデシリアライズし、各オブジェクトのプロトタイプを更新して、共通の関数を継承しようとしています。

ただし、次のスクリプトはエラー「people[0].getFullName is not a function」をスローします。逆シリアル化されたオブジェクトのプロトタイプは、割り当て後に未定義のように見えます。

eval()遊んでいるときにつまずいたPythonの関数があります。この関数が必要になるケースは考えられません。誰でも例を挙げることができますか？

このシナリオで発生する可能性のあるセキュリティ上の悪用はありますか?

はunsanitized_user_inputstr オブジェクトです。文字列はユーザ​​ーが生成したものであり、厄介な可能性があります。私たちの Web フレームワークが私たちを裏切らなかったと仮定すると、これは Python ビルトインからの真に正直な str インスタンスです。

これが危険な場合、入力を安全にするために何かできることはありますか?

文字列に含まれているものは絶対に実行したくありません。

以下も参照してください。

• eval の安全性に関する面白いブログ投稿
• 前の質問
• ブログ: Python での高速逆シリアル化

質問に不可欠ではない（私が信じている）より大きな文脈は、私たちが何千ものこれらを持っているということです：

場合によってはネストされます:

それ自体が で文字列に変換されrepr()、永続ストレージに置かれ、最終的に eval でメモリに読み戻されます。

Eval は、pickle や simplejson よりもはるかに高速に永続ストレージから文字列を逆シリアル化しました。インタープリターは Python 2.5 であるため、json と ast は使用できません。C モジュールは許可されておらず、cPickle は許可されていません。

私の最近のプロジェクトでは、as1 を使用する必要があります。

問題は、as1 を少し忘れてしまったことです。as1 で最後にコーディングしたのは 8 年近く前だったと思います。

私の最初の質問は、as1 構文または as2 から as1 へのガイドを参照する Web サイトはありますか? 2 つ目は eval() についてです。as2 eval と as1 eval に違いはありますか。

Eval()VB.NET および ASP.NETを使用してイメージをバインドしようとしていますが、問題が発生しています。

コードスニペット

strImagePathコードビハインドを次のように設定しました。

どうすれば交換できますか:

変数でstrImagePath？

そのAJAXメソッドのいずれかが$.postへのJSON応答を安全に評価するかどうか、jQueryドキュメントで見つけることができませんでした。

ある時点でスタックトレースを生成するコードがあります。

on_success_res_for_register定義されたソースを見つけるにはどうすればよいですか？コードはタイマーから呼び出され、関数コードのローカライズに問題があります。そのコマンドのソースを取得する方法はありますか？

また、そのようなスタックトレース行は、によってのみ生成されeval()ますか、それとも他の方法で可能ですか（send（）のいくつかの副作用またはすべてのメソッド呼び出しをキャッチする何か？）

eval が「悪」であることは知っていますが、ユーザーが悪用できないように使用しています。

文字列 "new Integer(5)" があるとします。変数、たとえば foo を new Integer(5) に設定できるようなことをしたいと考えています。何かのようなもの

私は周りを見回しましたが、いくつかのオプションがあるようです。ToolProvider の getSystemJavaCompiler() メソッドでこれを実行できますか? または、BeanShell を使用する必要がありますか? それとも他に何かありますか？これはファイルではなく文字列からのものであることに注意してください。

私はPHPコードを少し持っています（人々がページ、コメント、フォーラム投稿、ブログ投稿などを表示できるようにするCMS（drupalではない）のモジュール機能用...）：

今、ページを解析するときに次のエラーが発生します。

しかし、私がするとき：

それ以外の：

エラーは発生しませんが、単に配列が印刷されました。誰かが私が間違っていることを知っていますか? わかりません。eval() が安全ではないことを私に言わないでください。

ありがとう。