所以我从数据库加载一些'代码'。它主要是某些类的字符串表示。
所以我们说你有一个类似于MyClass(name=hello)
我的代码看起来像这样:
import MyClass
string_rep_of_class = 'MyClass(name=hello)'
eval(string_rep_of_class, {'__builtins__': None}, {'MyClass': MyClass})
因为我没有公开bultins并且只暴露本地MyClass是否存在我遗漏的安全问题或者这是一种非常安全的方法?
由于