GitHub

solomonakinyemi/using_eval_python

I discovered this feature in python when I was trying to optimise a chunk of code I wrote a few months back. I had a conversation with a colleague of mine at work and the response was that the usage ...
note

Pythonの eval():強力だが誤解されがちな危険な関数

Pythonにおけるevalのすべて:原理、使用シーン、リスク Pythonの多くの組み込み関数の中で、eval()は間違いなく物議を醸しつつも特徴的な存在です。それは両刃の剣のようなもので、使い方が上手ければコードを簡潔で効率的にすることができますが、使い方 ...
note

【Python】eval関数の危険性をささっと知りたいときのための記事

`eval`関数の危険性について説明します。`eval`はPythonで提供されている関数で、文字列として与えられた式をPythonのコードとして評価(実行)します。これにはいくつかの重要なセキュリティ上のリスクが伴います。 任意のコード実行のリスク: `eval`は与え ...
ZDNet

Mozilla to Firefox users: Here's how we're protecting you from code injection attacks

That hardening work has focused on removing "potentially dangerous artifacts" in the Firefox codebase, including inline scripts and eval()-like functions, according to Mozilla's content security lead ...
Ars Technica

C/C++ equivalent of eval("function(arg1, arg2)")

I know many other languages use the eval() function to take a string argument and evaluate it as part of the source code (so you can run a function or assign a variable etc). I've seen it in PHP, ...