Re: intérêt de la fonction eval ?

From	Dominique <zzz@aol.com.invalid>
Newsgroups	fr.comp.lang.python
Subject	Re: intérêt de la fonction eval ?
Date	2020-12-06 04:44 +0100
Organization	Aioe.org NNTP Server
Message-ID	<rqhk3h$1t2b$1@gioia.aioe.org> (permalink)
References	(1 earlier) <rqbsh5$19nu$1@gioia.aioe.org> <rqcefn$1078$1@gioia.aioe.org> <87czzqqdmv.fsf@izac.org> <rqf2im$2fe$2@gioia.aioe.org> <871rg4r8cw.fsf@izac.org>

Show all headers | View raw

Le 05/12/2020 à 08:59, Benoit Izac a écrit :

> eval() permet d'exécuter n'importe quel code externe au script donc sur
> lequel tu n'as aucun contrôle.
> 
> [WARNING: NE PAS ESSAYER !]
> 
> saisie = input('Entrez une opération : ')
> print('Le résultat est :', eval(saisie))
> 
> Que se passe-il si l'utilisateur saisie la chaîne ci-dessous ?
> 
>    exec('import shutil'), shutil.rmtree('/', ignore_errors=True)
> 
> Ça va sortir un truc comme :
> 
> Le résultat est : CATASTROPHIQUE :-(

Ah d'accord, je comprends mieux. Je ne savais pas que eval pouvait « 
avaler » un peu n'importe quoi.

Ce n'est pas grave si je ne teste pas ton exemple ? :-)

Merci,


-- 
Dominique
Courriel : dominique point sextant ate orange en France
Esto quod es

Back to fr.comp.lang.python | Previous | Next — Previous in thread | Find similar

Thread

intérêt de la fonction eval ? Dominique <zzz@aol.com.invalid> - 2020-11-28 18:54 +0100
  Re: intérêt de la fonction eval ? Julien Palard <julien@palard.fr> - 2020-12-04 00:31 +0100
    Re: intérêt de la fonction eval ? Dominique <zzz@aol.com.invalid> - 2020-12-04 05:38 +0100
      Re: intérêt de la fonction eval ? Benoit Izac <use.reply.to@INVALID.ADDRESS> - 2020-12-04 07:38 +0100
        Re: intérêt de la fonction eval ? Dominique <zzz@aol.com.invalid> - 2020-12-05 05:33 +0100
          Re: intérêt de la fonction eval ? Benoit Izac <use.reply.to@INVALID.ADDRESS> - 2020-12-05 08:59 +0100
            Re: intérêt de la fonction eval ? Dominique <zzz@aol.com.invalid> - 2020-12-06 04:44 +0100

csiph-web