「なでしこv2」開発用掲示板

[中] [未処理]

@4■ (#5) 【セキュリティ】文字列内の式展開を禁止する - クジラ飛行机 (2010-05-14 02:17) /中未処理

変数の展開は許容するが、式展開を禁止すれば、最低限のセキュリティは確保できそう。

あるいは、文字列内の式展開は、プリプロセッサの段階で、基本的に文字列を式に変換するだけにとどめる。Evalはしない。

例) 「==={1+1}***」を表示　→　「===」＆（1+1）＆「***」を表示
例）「==={変数}」を表示　→　「===」&(変数)を表示

編集

→(#5)へ返信する: