[python] python pro studenty
Marek Nožka
marek na tlapicka.net
Pondělí Duben 23 21:38:57 CEST 2012
On Wed, 18 Apr 2012 21:13:18 +0200 Martin Beran <info na berycz.net> wrote to
Konference PyCZ <python na py.cz>:
> To s tím regulárem moc nechápu...
No... nemám s tím moc zkušeností, tak budu rád, pokud mě někdo opraví.
Mám za to, že u programování na webu je rizikem vždycky to, co dostávám
od uživatele -- tedy data z formulářů a podobně. Pokud mi chce web někdo
heknout, snaží se podstrčit nějaká svá data nebo kód, který vydává za
data. Takže já jako programátor bych neměl dopustit, aby to, co vypadá jako
data, šlo za nějakých okolností spustit. A zde jsou určité skupiny znaků,
které jsou nebezpečné: závorky, zpětné apostrofy atd.
U Perlu je hezkou vychytávkou přepínač -T. Ten všechna data od uživatele
považuje za "nakažená" vyléčit je je možné jen kontrolou přes regulární
výraz. Dokud to programátor neudělá nemůže nakažená data použít v
rizikových situacích. Nevíte o nějaké podobné možnost pro Python?
Díky. Budu vděčný za každou i jen kratičkou poznámku.
Marek
--
@ @ @ Marek Nožka
'****.@
:*****`@ email: marek <@t> tlapicka <d.t> net
`*****' jabber: tlapicka <@t> jabber <d.t> spseol <d.t> cz
:****: web: http://tlapicka.net/
`****'
`****' Powered by Debian GNU/Linux
`.**'
¨¨
Další informace o konferenci Python