Opened by Gast at 2006-02-08 14:43
User since
2003-11-28
3645 Artikel
ModeratorIn
![[default_avatar]](/battie/theme/default/default_avatar.gif)
2003-11-28
3645 Artikel
ModeratorIn
Du musst zwischen String-eval und eval { } unterscheiden. Letzteres hat kein Performanceproblem und man kann Fehler sicher abfangen. Beispiel:
Allerdings sollte man trotzdem den Taint-Modus laufen lassen, wenn die Daten aus einer unsicheren Quelle kommen, und sich "perldoc re" anschauen.
Code: (dl
)
1
2
3
4
5
$rx = "bla("; # falsche Regexp
eval {
$foo =~ /$rx/;
};
warn $@ if $@; # hier kann man den Fehler abfragenAllerdings sollte man trotzdem den Taint-Modus laufen lassen, wenn die Daten aus einer unsicheren Quelle kommen, und sich "perldoc re" anschauen.