[Python] Importazione file esterni
Zanon Samuele
webs86 a gmail.com
Sab 8 Nov 2008 14:20:40 CET
Qualche consiglio per validare l'input?
2008/11/8 Enrico Franchi <enrico.franchi a gmail.com>
>
> On Nov 8, 2008, at 1:16 PM, Zanon Samuele wrote:
>
> > ok... risolto... un'aktra domanda... posso importare un modulo
> > passato all'import mediante una variabile?
> >
> > cioè io sull'url o da un campo nascosto di un form mi passo il nome
> > del file da importare. prelevo il nome mediante:
> >
> > form = cgi.FieldStorage()
> > tree = form.getvalue("tree")
> >
> > e se provo a vare:
> >
> > try:
> > import tree
> > except ImportError:
> > print "Impossibile importare il modulo: " + tree
> >
> > mi dice che è impossibile importare il modulo che gli passo tramite
> > il tree.
>
> Ovviamente. Non puoi farlo così. In secondo luogo mi sembra veramente
> una pessima cosa avere l'input dell'utente utilizzato per caricare
> codice.
> L'input dovrebbe essere attentamente validato e controllato per
> assicurarsi che non sia possibile fonte di bachi o sia un attacco tout
> court.
>
> Potresti comunque usare dare un occhio a __import__:
>
> http://www.python.org/doc/2.5.2/lib/built-in-funcs.html
> http://diveintopython.org/functional_programming/dynamic_import.html
>
> Ma io fossi in te *non* lo userei in quel modo.
> _______________________________________________
> Python mailing list
> Python a lists.python.it
> http://lists.python.it/mailman/listinfo/python
>
--
Zanon Samuele
mailto:webs86 AT gmail DOT com
-------------- parte successiva --------------
Un allegato HTML è stato rimosso...
URL: http://lists.python.it/pipermail/python/attachments/20081108/4a816a87/attachment.htm
Maggiori informazioni sulla lista
Python