那些遇到过的问题

Python,如何从存储在数据库中的类实例化类?

Ric*_*ick 2 python database django class

我正在使用Django,并希望能够在数据库中存储类,例如表单和模型,以便我可以通过用户界面轻松地创建它们,因为它们只是存储在数据库中而不是常规文件中.我真的不太了解这一点,我不确定这是否需要在python中使用exec或者是否有其他方式.我对此的搜索并没有发生太多变化.

基本上,它只是我进行数据库调用并获取类的内容,然后我想实例化它.对于如何最好地做这类事情,任何建议都表示赞赏.

编辑:为了回应__init__类中恶意的想法,这些只是用于形式或模型之类的东西,通过验证类中的内容来严格控制,在类中永远不会有一个__init__并且它基本上是不可能的因为我会验证服务器端的所有内容,在课堂上放置任何恶意内容.

Vas*_*sil 5

不要将代码存储在数据库中!

Imagine a class with a malicious __init__ method finding it's way in your "class repository" in the database. This means whoever has write access to those database tables has the ability to read any file from your web server and even nuke it's file system, since they have the ability to execute any python code on it.

  • @Rick我想如果你用不同的方式表达问题,你可能会得到更多有用的答案.像"我怎样才能让用户使用Django创建表单"或类似的东西,因为这似乎是你想要做的. (2认同)

归档时间:

查看次数:

208 次

最近记录:

15 年 前
相关归档
如何在Windows中将Python脚本作为服务运行? 245
用相同的顺序一次洗牌两个清单 71
`id`是python中的关键字吗? 46
Django:覆盖自定义表单的__init__ 21
如何从模式形式的bootstrap中发布数据? 19
如何在matlab中检查本机ODBC连接的状态? 11
PowerShell中的构造函数链接 - 在同一个类中调用其他构造函数 10
如果列以特定模式开头,则删除 PostgreSQL 中的行 6
C ++类构造函数引发异常 5
在C++中访问基类私有成员 2
难疑归档
如何检查字符串是否包含JavaScript中的子字符串? 7430
在'for'循环中访问索引? 3312
如何迭代Pandas中的DataFrame中的行? 1551
检索HTML元素的位置(X,Y) 1418
如何在Linux shell脚本中提示是/否/取消输入? 1352
在JavaScript中停止setInterval调用 1332
丢弃Git中的本地提交 1304
如何在正则表达式中使用变量? 1250
为什么使用Redux而不是Facebook Flux? 1126
Visual Studio中的构建解决方案,重建解决方案和清洁解决方案之间的区别? 1081