<div dir="ltr"><div class="gmail_extra"><div class="gmail_quote">On Tue, Nov 7, 2017 at 2:29 AM, אלעזר <span dir="ltr"><<a href="mailto:elazarg@gmail.com" target="_blank">elazarg@gmail.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr">The dangers of eval and exec are obvious and well known to advanced users, but the availability as built-in functions makes it too tempting for beginners or even medium-level programmers.<br clear="all"></div></blockquote><div><br></div><div>I find it dubious to claim that these functions are dangerous to beginners. The dangers are related to attacks on servers that are exposed to the internet and beginners have no business running servers. Once you start exposing your code to attackers there are a lot of other things you have to worry about, and exec/eval are at least easily found using grep, unlike some other unsafe patterns.<br></div><div><br></div></div>-- <br><div class="gmail_signature" data-smartmail="gmail_signature">--Guido van Rossum (<a href="http://python.org/~guido" target="_blank">python.org/~guido</a>)</div>
</div></div>