安全使用Python exec

Question

我们被告知使用＆＃34; exec语句＆＃34;是不安全的。在python中。但是打击代码容易受到攻击？参数＆＃34;名称＆＃34;可以由服务用户控制：

def welcome(name):
    name = name.replace("'", r"\047")
    exec "hello = 'welcome " + name + "!'"
    return hello

假设字符串＆＃34;名称＆＃34;可以包含任何字符。