
Qualche consiglio per validare l&#39;input?<br><br><div class="gmail_quote">2008/11/8 Enrico Franchi <span dir="ltr">&lt;<a href="mailto:enrico.franchi@gmail.com">enrico.franchi@gmail.com</a>&gt;</span><br><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">

<div class="Ih2E3d"><br>

On Nov 8, 2008, at 1:16 PM, Zanon Samuele wrote:<br>

<br>

&gt; ok... risolto... un&#39;aktra domanda... posso importare un modulo<br>

&gt; passato all&#39;import mediante una variabile?<br>

&gt;<br>

&gt; cioè io sull&#39;url o da un campo nascosto di un form mi passo il nome<br>

&gt; del file da importare. prelevo il nome mediante:<br>

&gt;<br>

&gt; form = cgi.FieldStorage()<br>

&gt; tree = form.getvalue(&quot;tree&quot;)<br>

&gt;<br>

&gt; e se provo a vare:<br>

&gt;<br>

&gt; try:<br>

&gt; &nbsp; import tree<br>

&gt; except ImportError:<br>

&gt; &nbsp; print &quot;Impossibile importare il modulo: &quot; + tree<br>

&gt;<br>

&gt; mi dice che è impossibile importare il modulo che gli passo tramite<br>

&gt; il tree.<br>

<br>

</div>Ovviamente. Non puoi farlo così. In secondo luogo mi sembra veramente<br>

una pessima cosa avere l&#39;input dell&#39;utente utilizzato per caricare<br>

codice.<br>

L&#39;input dovrebbe essere attentamente validato e controllato per<br>

assicurarsi che non sia possibile fonte di bachi o sia un attacco tout<br>

court.<br>

<br>

Potresti comunque usare dare un occhio a __import__:<br>

<br>

<a href="http://www.python.org/doc/2.5.2/lib/built-in-funcs.html" target="_blank">http://www.python.org/doc/2.5.2/lib/built-in-funcs.html</a><br>

<a href="http://diveintopython.org/functional_programming/dynamic_import.html" target="_blank">http://diveintopython.org/functional_programming/dynamic_import.html</a><br>

<br>

Ma io fossi in te *non* lo userei in quel modo.<br>

<div><div></div><div class="Wj3C7c">_______________________________________________<br>

Python mailing list<br>

<a href="mailto:Python@lists.python.it">Python@lists.python.it</a><br>

<a href="http://lists.python.it/mailman/listinfo/python" target="_blank">http://lists.python.it/mailman/listinfo/python</a><br>

</div></div></blockquote></div><br><br clear="all"><br>-- <br>Zanon Samuele<br>mailto:<a href="mailto:webs86">webs86</a> AT gmail DOT com<br>