Ver Mensaje Individual
  #7 (permalink)  
Antiguo 05/02/2009, 09:40
Avatar de SPAWN3000
SPAWN3000
 
Fecha de Ingreso: marzo-2008
Ubicación: Bogota
Mensajes: 858
Antigüedad: 17 años
Puntos: 15
De acuerdo Respuesta: Funcion como parametro..

No es por capricho que deseo implementarlo así, es por que si el usuario realiza una petición...

invocarf.Read(parametro:funciondelusuario);

- Esto genera un error desde la pagina, ya que el navegador si no existe funciondelusuario, genera un error...

Pero si le agrego comillas, osea así:
invocarf.Read(parametro:'funciondelusuario');

Ya no me genera este error en la paginas, si no que me permite llegar hasta mi función de validación si problema. Pero!

Al agregarle comillas, el parámetro enviado como 'funciondelusuario', pierde su funcionalidad y lo toma como un simple texto.

y claro, al igual que todos, no deseo utilizar eval... por esto el complique.

Espero que ahora si puedan entenderme.

Por que todo este proceso:

Por seguridad: Obligar a usar una función que solo se encuentre definida en la pagina o que pertenezca ha este servidor, y no que pueda usar alguna función remota a través de eval, ya que utiliza ajax... puede hacer lo que se le antoje con la BD. Y este es un problema serio de seguridad.