Groups | Search | Server Info | Keyboard shortcuts | Login | Register [http] [https] [nntp] [nntps]
Groups > fr.comp.lang.python > #3404
| Path | csiph.com!aioe.org!tTqkpX7q/zQujZ+pQ3+Itg.user.gioia.aioe.org.POSTED!not-for-mail |
|---|---|
| From | Dominique <zzz@aol.com.invalid> |
| Newsgroups | fr.comp.lang.python |
| Subject | Re: intérêt de la fonction eval ? |
| Date | Sun, 6 Dec 2020 04:44:51 +0100 |
| Organization | Aioe.org NNTP Server |
| Lines | 30 |
| Message-ID | <rqhk3h$1t2b$1@gioia.aioe.org> (permalink) |
| References | <rpu2t8$5k1$1@gioia.aioe.org> <rqbsh5$19nu$1@gioia.aioe.org> <rqcefn$1078$1@gioia.aioe.org> <87czzqqdmv.fsf@izac.org> <rqf2im$2fe$2@gioia.aioe.org> <871rg4r8cw.fsf@izac.org> |
| NNTP-Posting-Host | tTqkpX7q/zQujZ+pQ3+Itg.user.gioia.aioe.org |
| Mime-Version | 1.0 |
| Content-Type | text/plain; charset=utf-8; format=flowed |
| Content-Transfer-Encoding | 8bit |
| X-Complaints-To | abuse@aioe.org |
| User-Agent | Mozilla/5.0 (X11; Linux x86_64; rv:78.0) Gecko/20100101 Thunderbird/78.5.1 |
| Content-Language | fr |
| X-Notice | Filtered by postfilter v. 0.9.2 |
| Xref | csiph.com fr.comp.lang.python:3404 |
Show key headers only | View raw
Le 05/12/2020 à 08:59, Benoit Izac a écrit :
> eval() permet d'exécuter n'importe quel code externe au script donc sur
> lequel tu n'as aucun contrôle.
>
> [WARNING: NE PAS ESSAYER !]
>
> saisie = input('Entrez une opération : ')
> print('Le résultat est :', eval(saisie))
>
> Que se passe-il si l'utilisateur saisie la chaîne ci-dessous ?
>
> exec('import shutil'), shutil.rmtree('/', ignore_errors=True)
>
> Ça va sortir un truc comme :
>
> Le résultat est : CATASTROPHIQUE :-(
Ah d'accord, je comprends mieux. Je ne savais pas que eval pouvait «
avaler » un peu n'importe quoi.
Ce n'est pas grave si je ne teste pas ton exemple ? :-)
Merci,
--
Dominique
Courriel : dominique point sextant ate orange en France
Esto quod es
Back to fr.comp.lang.python | Previous | Next — Previous in thread | Find similar
intérêt de la fonction eval ? Dominique <zzz@aol.com.invalid> - 2020-11-28 18:54 +0100
Re: intérêt de la fonction eval ? Julien Palard <julien@palard.fr> - 2020-12-04 00:31 +0100
Re: intérêt de la fonction eval ? Dominique <zzz@aol.com.invalid> - 2020-12-04 05:38 +0100
Re: intérêt de la fonction eval ? Benoit Izac <use.reply.to@INVALID.ADDRESS> - 2020-12-04 07:38 +0100
Re: intérêt de la fonction eval ? Dominique <zzz@aol.com.invalid> - 2020-12-05 05:33 +0100
Re: intérêt de la fonction eval ? Benoit Izac <use.reply.to@INVALID.ADDRESS> - 2020-12-05 08:59 +0100
Re: intérêt de la fonction eval ? Dominique <zzz@aol.com.invalid> - 2020-12-06 04:44 +0100
csiph-web