Hi

Aber könnte man bösartigen Code irgendwie abfangen?

naja du kannst nen Parser bauen der deinen String abweist wenn er nicht deinen Validitätskriterien genügt, das ist in perl aber nicht trivial, weil du z.B. in Perl selbst Stringinterpolationen Code inschmuggeln und evaluieren kannst. Sowas würde den Aufwand nicht lohnen, es sei denn es bliebe wirklich nur bei einer Regex die ausschließlich "$\d+" erlaubt.

Außerdem hab ich ein Modul "safe" gesehen um eine restriktierte Umgebung zu bauen, aber keine eigenen Erfahrungen gesammelt.

So long
  LanX