[pyar] objetos dentro de un eval

Mariano Guerra mariano en marianoguerra.org
Vie Nov 9 19:07:22 ART 2012

Mensaje anterior: [pyar] objetos dentro de un eval
Próximo mensaje: [pyar] objetos dentro de un eval
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]

Quoting Federico Manuel Echeverri Choux (2012-11-09 19:05:42)
> Hola!! Gente ando haciendo unas cosas con Openerp, y en este tengo un campo que
> se llama python_code, este lo ejecuto con un eval, ya me dije un amigo que nos
> vamos a juntar para verlo, pero quiero estudiar un poco esto. La cosa es que
> por ejemplo el codigo dentro del python_code es:
> ##########################################
> h_days = (contract.holidays_table.XXXX(args))
> ##########################################
> 
> quisas es una tonteria pero "contract" es del Objecto hr.contract
> 
> Esto es un ejemplo, si no se entiende me dice para explicarlo mejor.
> 
> Saludos y muchas gracias

buenas,

como otros te recomiendo que no uses eval, que pasa si el usuario escribe lo
siguiente?

'__import__("sys").exit(0)'

(entre otras cosas que podria escribir)

saludos!

Mensaje anterior: [pyar] objetos dentro de un eval
Próximo mensaje: [pyar] objetos dentro de un eval
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]

More information about the pyar mailing list