Ruby i zmienne

0

Szanowni forumowicze,
w polu bazy danych mam zapisaną formułę np. wyliczania powierzchni:
"szerokosc*wysokosc" i ten ciąg podstawiam pod zmienną powierzchnia.
Mam też zmienne szerokosc = 10 i wysokosc = 20. te zmienne mają nazwy tożsame z użytymi w formule ze zmiennej - powierzchnia.

Jak napisać kod żeby pobierać treść ze zmiennej powierzchnia i na podstawie zmiennych szerokosc i wysokosc wyliczać powierzchnię.

Pewno to proste ale proszę o pomoc.

M.

4

Brzmi jak zastosowanie dla funkcji eval, ale sama funkcja eval z reguły oznacza, że gdzieś wcześniej popełniono błąd w projektowaniu kodu.

0

Działa, dziękuję.

1

Tylko że teraz jak ktoś ci jakims sposobem wpisze do bazy jakis inny kod niż twoje szerokosc*wysokosc to będzie mógł ten kod wykonać na twoim serwerze...
Albo jeśli wartości dla tych zmiennych idą z jakiegos formularza na stronie to wyobraź sobie że ktoś sobie podstawia tam wartości w stylu
szerokosc=ls / wysokosc=``
i nagle odpalasz jakieś eval(ls /*), albo wstawia tam kod do otwarcia reverse shella ;]

Jak człowiek klika CTFy to często sobie myśli:

Eee takie nierealistyczne zadanie. Przecież nikt normalny by czegoś takiego nie zrobił...

a tu życie potrafi zadziwić ;]

1 użytkowników online, w tym zalogowanych: 0, gości: 1