Das deutsche Python-Forum

Hi, ich habe eine Variable (todo) in der mein Python code steht, welchen ich gerne ausführen möchte, aber leider nicht weiß "HowTo" .. kann mir zufällig jemand weiterhelfen?

Example:

todo="""
from system import os

var1=1
var2=1
var3=var1+var2
"""

Und warum hast du Code in einem String?

Was du suchst ist exec bzw. eval: MFG HerrHagen
Mal schaun wie lange es dauert bis die ersten erbosten Kommentare kommen, dass man exec/eval auf keinen Fall verwenden sollte...
EDIT: hmmm, ... es hat -3min gedauert... - schneller als gedacht

ich lese diesen aus einer zentralen Quelle aus, in der ich Regeln für bestimme Prozesse hinterlege (DB-basiert).

Perfekt "HerrHagen"

vielen Dank für die schnelle Hilfe

Ich hoffe du weisst, dass das ein ganz schlechter Ansatz ist Was ist denn dein eigentliches Problem? Was willst du erreichen?

hi, das der Ansatz nicht optimal hinsichtlich der technischen Umsetzung ist mag richtig sein aber aus Anwendersicht recht einfach.

Hintergrund:
Wir haben Python in unseren Applikationsserver integriert und wollen dem Anwender eine Möglichkeit geben in dem Systemstammdaten Regeln für bestimmte Prozesse in SQL oder Python zu hinterlegen die mehrfach verwendet werden können.

Dir ist aber schon klar, dass der Anwender dann beliebigen Code mit den Rechten der Anwendung ausführen kann, oder? Was du vor hast ist eine ganz (ganz, ganz, ..) schlechte und gefährliche Idee. Wenn ein Anwender Regeln definieren können soll, dann biete eine eigene Sprache dazu an.

db sind auch immer eine potentielle sicherheitslücke.
mit dem vorgehen verschärst du die folgen eines erfolgreichen angriffs massiv.

Keine angst Roles & Rights sind sicher

Nur weil ein Anwender diese FUnktionen nutzen kann heisst es nicht das es jeder kann