On Wed, 18 Apr 2012 21:13:18 +0200 Martin Beran <i...@berycz.net> wrote to Konference PyCZ <python@py.cz>:
> To s tím regulárem moc nechápu... No... nemám s tím moc zkušeností, tak budu rád, pokud mě někdo opraví. Mám za to, že u programování na webu je rizikem vždycky to, co dostávám od uživatele -- tedy data z formulářů a podobně. Pokud mi chce web někdo heknout, snaží se podstrčit nějaká svá data nebo kód, který vydává za data. Takže já jako programátor bych neměl dopustit, aby to, co vypadá jako data, šlo za nějakých okolností spustit. A zde jsou určité skupiny znaků, které jsou nebezpečné: závorky, zpětné apostrofy atd. U Perlu je hezkou vychytávkou přepínač -T. Ten všechna data od uživatele považuje za "nakažená" vyléčit je je možné jen kontrolou přes regulární výraz. Dokud to programátor neudělá nemůže nakažená data použít v rizikových situacích. Nevíte o nějaké podobné možnost pro Python? Díky. Budu vděčný za každou i jen kratičkou poznámku. Marek -- @ @ @ Marek Nožka '****.@ :*****`@ email: marek <@t> tlapicka <d.t> net `*****' jabber: tlapicka <@t> jabber <d.t> spseol <d.t> cz :****: web: http://tlapicka.net/ `****' `****' Powered by Debian GNU/Linux `.**' ¨¨ _______________________________________________ Python mailing list Python@py.cz http://www.py.cz/mailman/listinfo/python
