perlユーザが提供するサブで、常に評価を行わずにテキストを返します

Question

私はperl newbです。

残念ながら、evalは私が

を期待していように動作しません。私のモック例：

my $filter = 'return false;'; 
my $filterFunc = sub{ eval{ $filter } } ; 
while (my $entry = readNextEntry()){ 
    print "Eval:".$filterFunc->($entry)."\n"; 
} 

私はこれを実行すると、私は（というよりも、すべてのパスから返されるリテラル"return false;"を取得関数が評価される）。私はいくつかのバリエーションを試しましたが、私は魔法の組み合わせを打つことはありません。セキュリティへの影響について

注：私は、ユーザーを午前として、私はコードがない、渡されたかについてのセキュリティ上の懸念を持っていない

。

私の目的は、パラメータが有用であるかどうかわからないので、複数のソースを引き込み、パラメータに基づいてフィルタリングすることです。テキストを渡すことができると思いました。eval匿名関数、各レコードの関数を実行します（フィルター関数）。私はユーザーであるため、渡されたコードが何をしているかについてセキュリティ上の懸念はありません。

Answer 1

あなたは文字列eval、ないブロックevalを行う必要があります。

my $filterFunc = sub{ eval{ $filter } } ; 

eval BLOCKはtry/catch機構のようなものです。任意のコードは評価されません。ブロック内のコードのエラーをキャッチします。あなたが望むのは、文字列evalです。ここで

my $filterFunc = sub{ eval $filter }; 

は、私はあなたがやろうとしていると思うものの実装例です：

$ perl -E 'my $filter = sub { my $f = shift; eval $ARGV[0]; }; for (1 .. 10) { say $_ if $filter->($_) }' '$f % 2' 
1 
3 
5 
7 
9 

しかし、Perlで何falseはありません。それはキーワードではありません。 がどこかにある場合を除き、use strictがあるかどうかによって構文エラーが発生することがあります。

あなたはread up on evalです。

---

あなたが望むすべてではなく0を使用し、偽の何かを返す$filterFuncある場合。リテラル文字列"return false;"はPerlで真であることに注意してください。