plv8禁用eval()中的execute和prepare函数
plv8禁用eval()中的execute和prepare函数
提问于 2015-06-08 18:03:40
如何在评估中停用对plv8函数的访问?
create or replace function
js(src text, input json) returns json as $$
plv8.elog(NOTICE, 'test');
//--plv8 = null; // this would disable permanently plv8, also after another call of the function
var evalRes = eval('var output=null; ' + src + '; output;');
return JSON.stringify(evalRes);
$$ LANGUAGE plv8;回答 1
Stack Overflow用户
发布于 2015-06-09 14:17:51
我终于找到了解决方案:
create or replace function
public.js(src text, input json) returns json as $$
//-- select js('var a = input.test; var output = []; for(k in a) { output.push(10+a[k]); };', '{"test": [1,2,3]}'::json)
//-- select public.js('plv8.elog(NOTICE, "yoyo");', null) // should not be possible
plv8.elog(NOTICE, 'test');
var evalRes = null;
(function() {
var plv8 = null; //-- In order to disable execute, prepare...
evalRes = eval('var output=null; ' + src + '; output;');
})();
plv8.elog(NOTICE, 'test2');
return JSON.stringify(evalRes);
$$ LANGUAGE plv8;页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/30706274
复制相关文章
相似问题
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号