Kelkos
Сам себе программер
задачка с выполнением алгоритма.
Всем hi!
Вот столкнулся с неколько странной проблемой.
нужно предоставить механизм написания расчёта некой наценки для заказа исходя из переданых параметров.
Т.е. модераторы сайта будут сами вводить алгоритм этого расчёта.. Можно, конечно, сделать расчёт через выполнение кода eval, но безопасность как то страдает.. делать через подобие bbcode типа
if ([total_price]>1000) [extra]=50;
но неясно как можно сделать безопасным даже такой код... кто мешает злостному вругу в числе модераторов написать include ('bla-bla') или ещё чего?
Вообщем, ктонить сталкивался с такой проблемой или есть мысли?
Лично мне чт ото ничего кроме как обычное выполнение через eval не приходит в голову..
Всем hi!
Вот столкнулся с неколько странной проблемой.
нужно предоставить механизм написания расчёта некой наценки для заказа исходя из переданых параметров.
Т.е. модераторы сайта будут сами вводить алгоритм этого расчёта.. Можно, конечно, сделать расчёт через выполнение кода eval, но безопасность как то страдает.. делать через подобие bbcode типа
if ([total_price]>1000) [extra]=50;
но неясно как можно сделать безопасным даже такой код... кто мешает злостному вругу в числе модераторов написать include ('bla-bla') или ещё чего?
Вообщем, ктонить сталкивался с такой проблемой или есть мысли?
Лично мне чт ото ничего кроме как обычное выполнение через eval не приходит в голову..