🍁 Jaŭhien
Грязь делает
Alex
Что-то туплю.. гляньте свежим взглядом.
Что делает строка?
if num != eval("".join([c for c in input() if c in "()[]<>|"])):
то что ты никогда не должен использовать.
Tigran
Что-то туплю.. гляньте свежим взглядом.
Что делает строка?
if num != eval("".join([c for c in input() if c in "()[]<>|"])):
считывает ввод, оставляет только символы ()[]<>|, пытается вычислить результат как выражение и сравнить с num
ㅤ
Мгм
ㅤ
Thanks
ㅤ
Есть ли возможность отправить как-то обратно цифры, обойдя ошибку?
for _ in range(100):
num = random.randint(100, 100000)
print(num)
try:
if num != eval("".join([c for c in input() if c in "()[]<>|"])):
print("Sorry, that's wrong :c")
exit(0)
except:
print("Ouch, that hurts :c")
exit(0)
print("то, что мне нужно")
Artem
Есть ли возможность отправить как-то обратно цифры, обойдя ошибку?
for _ in range(100):
num = random.randint(100, 100000)
print(num)
try:
if num != eval("".join([c for c in input() if c in "()[]<>|"])):
print("Sorry, that's wrong :c")
exit(0)
except:
print("Ouch, that hurts :c")
exit(0)
print("то, что мне нужно")
эм, а что ты хочешь сделать словами скажи
Artem
проверить что с ввода пришла число идентичное рандому?
ㅤ
Мне нужно отправить обратно цифры в инпут, таким образом, чтоб использовались скобки
Artem
ну eval это точно не то что тебе надо
ㅤ
Я не пишу прогу
ㅤ
Мне нужно обойти готовую
Tishka17
никогда не используйте eval!!!
ㅤ
Да я его и не использовал
ㅤ
Это бэкенд
Artem
)) грустно кому то с таким беком сидетьб
Vladimir
кстати, а какие кейсы вообще есть когда eval НУЖЕН? я никак придумать не могу вообще нафиг он нужен в языках
UglyKoyote
калькулятор свой писать с гуями)
UglyKoyote
чтобы не парится с операциями
Nikolay
Tigran
кстати, а какие кейсы вообще есть когда eval НУЖЕН? я никак придумать не могу вообще нафиг он нужен в языках
если хочешь сделать свою консоль для языка
Tishka17
кстати, а какие кейсы вообще есть когда eval НУЖЕН? я никак придумать не могу вообще нафиг он нужен в языках
например, если у тебя кодогенерация
SetazeR
SetazeR
просто eval'ишь всё из конкретной папки
SetazeR
но это ересь и решето
Aragaer
когда хочешь в своей программе иметь пользовательские скрипты на подмножестве питона
SetazeR
этот импорт работает в той же области видимости в которой выполняется скрипт?
Aragaer
например арифметические выражения
Tigran
когда хочешь в своей программе иметь пользовательские скрипты на подмножестве питона
но ты не сможешь гарантировать, что это будет подмножество
Aragaer
не смогу, но я могу требовать, чтобы это строго был экспрешшн например
Alex
Aragaer
да
Aragaer
а, не, это только для литералов
Tigran
ага, но вопрос-то был про eval
Alex
и то небезопасен
Aragaer
арифметику уже не съест
Tigran
не смогу, но я могу требовать, чтобы это строго был экспрешшн например
будешь парсить ASTом сначала?
Tigran
ну блин, на экспрешне в питоне что угодно можно сделать
Bogdan (SirEdvin)
Да, надо все писать на чистом коде от ТарасаКТЛ.
Tigran
пользовательский скрипт разорвёт твою сраку одним экспрешном
Aragaer
по-моему была возможность как-то запрещать или разрешать какие-то вещи
Alex
нафиг надо в общем случае. нужны экспрешны либо писать самому либо интегрируешь какой-нибудь язык для этого предназначенный.
Bogdan (SirEdvin)
Да, надо все писать на чистом коде от ТарасаКТЛ.
А все эти патерны, стратегии и прочие штуки придумали только для говнокода, все верно.
Alex
по-моему была возможность как-то запрещать или разрешать какие-то вещи
очевидной и безопасной возможности в питоне не предусмотрено
Alex
поэтому не страдаем херней и используем инструменты по назначению
Alex
eval - примерно никогда.
Bogdan (SirEdvin)
Есть либы для safe eval, на самом деле
Alex
если уж совсем не хочется париться проще lua заинтегрировать
Pavel
если уж совсем не хочется париться проще lua заинтегрировать
писать на луа экстеншны к петону? мсье знает толк
Bogdan (SirEdvin)
они все очень условно "safe"
Ну, там остается только очень ограниченный python без импортов и прочей ерунды. Я, честно говоря, слабо вижу, что там можно катастрофично поломать.
Tishka17
r
какие то гипотетические примеры
Alex
сделать math bomb очень легко.
r
и часто вообще у вас кто-нибудь въебет подобное в проекте
Tishka17
какие то гипотетические примеры
Безопасность всегда оперирует гипотетичнскими примерами. Потому что никто их обычно не вводит кроме тех редких случаев, когда тебя ломают
r
или у вас даже консольные утилиты атакуют какеры с зелеными экранами
Tishka17
и часто вообще у вас кто-нибудь въебет подобное в проекте
Ну вот у меня несколько миллионов юзеров на проекте, как думаешь, среди них найдется желающий поломать всё?
r
а как это вообще связанно с теми гипотетическими примерами
Tishka17
Эм
Nikolay
r
я просто не понимаю как через все лееры сможет это дойти до эвала в какой-нибудь точке
Nikolay
Он деградирует в инстаграмме
r
канеш дойдет до эвала если он стоит в каком-нибудь эндпоинте первой строкой
Tishka17
а как это вообще связанно с теми гипотетическими примерами
Зачем привыкать писать небозопасный код, который в проде нельзя применить
r
но это как раз и есть гипотетический пример
Pavel
Ну вот у меня несколько миллионов юзеров на проекте, как думаешь, среди них найдется желающий поломать всё?
среди них найдутся те, кто без всякого желания всё сломает
Леонид
Ну вот у меня несколько миллионов юзеров на проекте, как думаешь, среди них найдется желающий поломать всё?
Что за проэкт с такими цифрами секрет?
Vikigo
