Цитата:
Изначально опубликовано Андре
Насчет xppCompiler и аналогичных механизмов - мне они не нравятся Их использование свидетельствует либо о неудачном проектировании, либо о ситуации "когда надо, а деваться больше некуда".
Кроме того, их использование это потенциальная дыра в систему. Либо надо контролировать, что юзер скармливает xppCompiler-у, либо положиться на его честность.
Не-е-е...
Это неправильный подход. Код должен генерить программист, а не пользователь.
Пользователь должен выбирать из возможных вариантов.
Пример - тот же конфигуратор продукции.
Хотя и там есть дыра с запуском произвольного кода.
Но эта дыра управляется правами доступа пользователя.
либо же предлагать пользователю выбор из предопределенных формул.
Как это сделано в производстве в операции.
У тебя формулу генерят пользователи?
Это точно нужно?