Perlなんですが・・・ (119レス)
上下前次1-新
抽出解除 必死チェッカー(本家) (べ) 自ID レス栞 あぼーん
リロード規制です。10分ほどで解除するので、他のブラウザへ避難してください。
47(1): 初心者 02/01/10 14:45 ID:h2cHbHUk(1) AAS
>>38
evalは引数をコードとして実行する関数です。
例えば、
$code = q{ $foo = 'bar'; };
eval $code;
だと$foo に'bar'が代入されます。
実行するコードを実行時に変化させたい場合によく使います。
ブロックを引数にするevalもあって
eval { $foo = 'bar'; }
はさっきのコードと同じことをしますが、実行するコードは変えられません。
何に使うのかと言うと、evalで実行時エラーをトラップできるので
例外処理によく使われます。
>>37
単純な例で例えば、CGIのクエリーをそのままevalに渡してしまう例、
use CGI;
$q = CGI->new();
eval $q->query('code');
とすると、攻撃者は任意のコードを実行できてしまいます。
回避方法としては汚染チェックをきちんとすることです。
それさえやっていれば、別にevalの使用を恐れることはないでしょう。
上下前次1-新書関写板覧索設栞歴
スレ情報 赤レス抽出 画像レス抽出 歴の未読スレ AAサムネイル
ぬこの手 ぬこTOP 0.025s