অনিরাপদ কোডটি দুর্ঘটনাক্রমে ব্যবহার করা হয়নি তা নিশ্চিত করুন

একটি ফাংশন ডেটা f()ব্যবহার করে eval()(বা বিপজ্জনক হিসাবে কিছু) যা আমি তৈরি করি এবং local_fileআমার প্রোগ্রামটি চালিত মেশিনে জমা করেছি:

import local_file

def f(str_to_eval):
    # code....
    # .... 
    eval(str_to_eval)    
    # ....
    # ....    
    return None


a = f(local_file.some_str)

f() আমি যে স্ট্রিং সরবরাহ করি তা আমার নিজস্ব হওয়ায় চালানো নিরাপদ।

যাইহোক, যদি আমি কখনও এটি অনিরাপদ (উদাহরণস্বরূপ ব্যবহারকারীর ইনপুট) কোনও কিছুর জন্য ব্যবহার করার সিদ্ধান্ত নিয়েছি তবে এটি মারাত্মক ভুল হতে পারে । এছাড়াও, যদি local_fileস্থানীয় হওয়া বন্ধ হয়ে যায় তবে এটি একটি দুর্বলতা তৈরি করবে যেহেতু আমার সেই ফাইলটি সরবরাহ করে এমন মেশিনে বিশ্বাস করা দরকার।

আমি কীভাবে নিশ্চিত করব যে এই ফাংশনটি ব্যবহারের জন্য অনিরাপদ (নির্দিষ্ট মানদণ্ডটি মেনে না নিলে) আমি কখনই "ভুলতে" পারি না?

_{দ্রষ্টব্য: eval()বিপজ্জনক এবং সাধারণত নিরাপদ কিছু দ্বারা প্রতিস্থাপন করা যেতে পারে।}

"নিরাপদ" ইনপুট সাজানোর জন্য একটি প্রকারের সংজ্ঞা দিন। আপনার ফাংশনে f(), যুক্তিটি এই ধরণের আছে বা একটি ত্রুটি নিক্ষেপ করে তা জোর দিয়ে নিন। স্মার্ট যথেষ্ট একটি শর্টকাট সংজ্ঞায়িত না করা def g(x): return f(SafeInput(x))।

উদাহরণ:

class SafeInput(object):
  def __init__(self, value):
    self._value = value

  def value(self):
    return self._value

def f(safe_string_to_eval):
  assert type(safe_string_to_eval) is SafeInput, "safe_string_to_eval must have type SafeInput, but was {}".format(type(safe_string_to_eval))
  ...
  eval(safe_string_to_eval.value())
  ...

a = f(SafeInput(local_file.some_str))

যদিও এটি সহজে পরিলক্ষিত হতে পারে, দুর্ঘটনাক্রমে এটি করা আরও কঠিন করে তোলে। লোকেরা এই জাতীয় কট্টর ধরণের চেকের সমালোচনা করতে পারে তবে তারা বিষয়টিটি মিস করবে। যেহেতু SafeInputপ্রকারটি কেবলমাত্র একটি ডেটাটাইপ এবং কোনও অবজেক্ট-ওরিয়েন্টেড শ্রেণি নয় যা উপক্লাস হতে পারে, তাই ধরণের পরিচয়ের type(x) is SafeInputজন্য পরীক্ষা করা ধরণের সাথে সামঞ্জস্যতার জন্য যাচাই করার চেয়ে নিরাপদ isinstance(x, SafeInput)। যেহেতু আমরা একটি নির্দিষ্ট ধরণের প্রয়োগ করতে চাই না, স্পষ্টতাল ধরণের উপেক্ষা করে এবং কেবলমাত্র গা imp় হাঁসের টাইপিং করাও সন্তোষজনক নয়। পাইথনের একটি টাইপ সিস্টেম রয়েছে, সুতরাং আসুন সম্ভাব্য ভুলগুলি ধরার জন্য এটি ব্যবহার করুন!

যেমন জোয়েল একবার উল্লেখ করেছে, ভুল কোডটিকে ভুল দেখায় ("রিয়েল সলিউশন" বিভাগে স্ক্রোল করুন, বা আরও ভাল এটি পুরোপুরি পড়ুন; এটি মূল্যবান, এমনকি যদি এটি ফাংশন নামের পরিবর্তে পরিবর্তনশীলকে সম্বোধন করে)। সুতরাং আমি বিনীতভাবে আপনার ফাংশনটির মতো নতুন নামকরণের পরামর্শ দিচ্ছি f_unsafe_for_external_use()- আপনি সম্ভবত কিছু সংক্ষিপ্তসার স্কিম নিয়ে এসেছেন।

সম্পাদনা: আমি মনে করি অ্যামনের পরামর্শটি একই থিমের ওও ভিত্তিক প্রকরণটি খুব ভাল :-)

@Amon দ্বারা পরামর্শটি পরিপূরক করে, আপনি এখানে কৌশল বিন্যাসের পাশাপাশি পদ্ধতি অবজেক্টের প্যাটার্নটি একত্রিত করার বিষয়েও ভাবতে পারেন।

class AbstractFoobarizer(object):
    def handle_cond(self, foo, bar):
        """
        Handle the event or something.
        """
        raise NotImplementedError

    def run(self):
        # do some magic
        pass

এবং তারপরে একটি 'সাধারণ' বাস্তবায়ন

class PrintingFoobarizer(AbstractFoobarizer):
    def handle_cond(self, foo, bar):
        print("Something went very well regarding {} and {}".format(foo, bar))

এবং অ্যাডমিন-ইনপুট-ইভাল বাস্তবায়ন

class AdminControllableFoobarizer(AbstractFoobarizer):
    def handle_cond(self, foo, bar):
        # Look up code in database/config file/...
        code = get_code_from_settings()
        eval(code)

(দ্রষ্টব্য: একটি বাস্তব-বিশ্ব-ইশ উদাহরণ সহ, আমি আরও ভাল উদাহরণ দিতে সক্ষম হতে পারি)।