Eval

[Résolu]
Signaler
Messages postés
584
Date d'inscription
jeudi 28 décembre 2006
Statut
Membre
Dernière intervention
29 avril 2010
-
Messages postés
584
Date d'inscription
jeudi 28 décembre 2006
Statut
Membre
Dernière intervention
29 avril 2010
-
Bonjour a tous!

J'aurais besoin d'un string evalution function pour mon app, mais ceux que je trouve sur le site ne font que des calculs.

Ce que je cherche c'est un fucntion Eval qui saurait gerer ce genre de string "Me.cmdTest.Visible = False"

Donc lorsque j'executerais ma commande Eval(str), mon cmdTest disparaitrait de la form (visible = false).

Jaimerais savoir premierement, est-ce que c'est possible ? Et si oui, quelqu'un saurait me mettre sur une piste?

<hr size="2" width="100%" />  zen69 aka Ortho Le Profett
  [site web]

5 réponses

Messages postés
13280
Date d'inscription
lundi 13 décembre 2004
Statut
Modérateur
Dernière intervention
3 février 2018
46
salut,

oui c'est possible mais niveau sécurité c'est tout ce qui est de plus déconseillé

ajoute le composant Microsoft Script Control 1.0 (msscript.ocx)

j'insiste sur le danger de ce genre de code.
et tant qu'on y est, sur l'importance de la gestion d'erreurs (dont une partie relevée par le composant)

++
<hr size="2" width="100%" />Prenez un instant pour répondre à [infomsg_SONDAGE-POP3-POUR-CS_769706.aspx ce sondage] svp
Messages postés
13280
Date d'inscription
lundi 13 décembre 2004
Statut
Modérateur
Dernière intervention
3 février 2018
46
umm, un exemple simple :
ton application utilise winsock
tu codes une même appli qui peut faire client ou serveur
certaines commandes (commençant par "CMD >ME$$" par exemple) sont validées (par ton code) comme une commande à executer
je suis client, intercepte le message envoyé (par l'appli cliente) avant qu'il n'aille sur ton PC (serveur)
je remplace le "TEXT >ME$$" préfixé par la textbox par "CMD >CODE"
et voilà, tu n'avais pas donné la main au client mais il envoie une tite commande KILL d'un fichier system par exemple...
et même si ERREUR il peut très bien tout au moins générer une erreur qui, simplement, plante ton appli-serveur. va savoir combien il y avait de client dessus

c'est un exemple bidon mais facile à comprendre et très facile à mettre en place, pour tout le monde

++
<hr size="2" width="100%" />Prenez un instant pour répondre à [infomsg_SONDAGE-POP3-POUR-CS_769706.aspx ce sondage] svp
Messages postés
584
Date d'inscription
jeudi 28 décembre 2006
Statut
Membre
Dernière intervention
29 avril 2010
1
Je ne vois pas comment ce code peut-etre dangeureux, est-ce que tu pourrais m'expliquer?

<hr size="2" width="100%" />  zen69 aka Ortho Le Profett
  [site web]
Messages postés
584
Date d'inscription
jeudi 28 décembre 2006
Statut
Membre
Dernière intervention
29 avril 2010
1
En passant merci, pour la solution ;)

<hr size="2" width="100%" />  zen69 aka Ortho Le Profett
  [site web]
Messages postés
584
Date d'inscription
jeudi 28 décembre 2006
Statut
Membre
Dernière intervention
29 avril 2010
1
Ouais je vois... mais mon appli n'est pas client serveur.

J'utilise deja cette forme de securité lorsque je programme des sites web... seulement je n'avais pas réalisé l'impact que ceci pourrait avoir à l'interrieur de mon appli...

Anyway j'ai trouver une facon de faire qui est beaucoup mieux... donc beaucoup plus secure... mais merci quand meme d'avoir pris de ton temps pour me repondre...

Cordialement,

<hr size="2" width="100%" />  zen69 aka Ortho Le Profett
  [site web]