05.11.2004, 13:10
|
#14 |
|
Участник
|
Цитата:
Изначально опубликовано Андре
Насчет xppCompiler и аналогичных механизмов - мне они не нравятся  Их использование свидетельствует либо о неудачном проектировании, либо о ситуации "когда надо, а деваться больше некуда".  Кроме того, их использование это потенциальная дыра в систему. Либо надо контролировать, что юзер скармливает xppCompiler-у, либо положиться на его честность. Это неправильный подход. Код должен генерить программист, а не пользователь. Пользователь должен выбирать из возможных вариантов. Пример - тот же конфигуратор продукции. Хотя и там есть дыра с запуском произвольного кода. Но эта дыра управляется правами доступа пользователя. либо же предлагать пользователю выбор из предопределенных формул. Как это сделано в производстве в операции. У тебя формулу генерят пользователи? Это точно нужно? |
|
|
Древовидный вид