[pyar] Peligrosidad de un lambda

Hystrix ego en hystrix.com.ar
Jue Sep 30 23:30:19 ART 2010


Buenas lista, como va?
El otro dia esta probando hacer un script para simular un sistema muy
sencillo y me surgio esta duda, que tan peligroso puede ser hacer algo
asi::

  code = raw_input('lambda x, y: ')
  f = lambda x, y: eval(code)

La intencion es que el usuario pueda pasarle el codigo de una funcion
al script que despues se usaria, por ejemplo, para seleccionar dos
elementos de una lista o para determinar el resultado de la cruza de
dos elementos.

En principio me parece bastante inofensivo, quiero decir, no se me
ocurre que se pueda romper mucho metiendole cosas raras a ese code, o
si?

-- 
Hystrix



More information about the pyar mailing list