Значит вы не просили, что бы я вас учил? Какое облегчение!Только почему вы все время настаиваете, чтобы я вам разжевывал те материалы, которые вы находите, и ссылки на которые вы все время пытаетесь подсунуть?
>>Так вы вообще призываете отказаться от динамического кода
> Я нигде об этом не говорил, что нужно отказаться.
Я нигде не говорил, что вы так говорили, я лишь предположил, что вы за это призываете, поскольку это следует из логики ваших высказываний.
> Известно также и то, что динамический код сложнее в отладке и сопровождении (труднее понять порядок исполнения кода). Это также повышает вероятность возникновения ошибок, что самым непосредственным образом влияет на безопасность.
Кому это известно, интересно? Что "динамический код сложнее в отладке и сопровождении", только вам? То есть вам "труднее понять порядок исполнения кода".
Интересно, а насколько вам тогда понятен "статический" код. И насколько вам вообще какой-то код понятен, если вы даже не можете разобраться в том, что написано в тех блогах, на которые вы упорно тычете свои якобы "пруф" ссылки.
Ну вы сами все сказали про себя. А еще на меня обижаетесь.
Конечно, неудивительно, что в вашем исполнении каждое применение eval будет представлять "лазейку для хакеров".
(Я при этом по-прежнему ничего не заявляю об эффективности eval, и о том если ему какие-то альтернативы, но "лазейки для хакеров" в каждом его вызове - это очень эпично с вашей стороны.)
Кроме того. Вы намеренно оборвали мои слова в цитате, исказив тем самым смысл. Было так.
>> Значит по-вашему динамический код сложнее. Так вы вообще призываете отказаться от динамического кода, или только от eval?
Как видите смысл совсем другой.
Кроме того, вы видимо не в курсе, что в динамическом языке весь код вообще-то динамический, используете вы там eval или нет. Вот я и спросил, что если для вас весь динамический код так труден для понимания, может вы выступаете за отмену вообще всех динамических языков.
Итак, ваше исходное заявление было следующим (дословно).
> eval - это вообще штука опасная. Каждый eval в коде - это потенциально лазейка для хакеров, которые смогут с его помощью выполнить свой код.
Уже четвертый день идет. Ну как? Вам удалось хотя бы с чем-то разобраться?