That's true, we do control both sides of that transaction. Any ideas why we should have to resort to this??<div><br></div><div><br><br><div class="gmail_quote">On Tue, Jul 10, 2012 at 5:38 PM, Greg Allensworth <span dir="ltr"><<a href="mailto:gregor@greeninfo.org" target="_blank">gregor@greeninfo.org</a>></span> wrote:<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div class="im">On 7/10/2012 2:35 PM, Joel Leininger wrote:<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
That works. But I'm under the impression that eval() is a bad, bad thing<br>
from a security standpoint. Is this safe code to use in a production<br>
environment?<br>
</blockquote>
<br></div>
Only if you can trust the programmer who's sending you the WKT.<br>
<br>
In your case, you're the author and it's your database, and you can probably ensure that the WKT will never contain malicious JavaScript code.<div class="HOEnZb"><div class="h5"><br>
<br>
-- <br>
Greg Allensworth, Web GIS Developer<br>
BS  A+  Network+  Security+  Linux+  Server+<br>
GreenInfo Network - Information and Mapping in the Public Interest<br>
564 Market Street, Suite 510  San Francisco CA 94104<br>
PH: <a href="tel:415-979-0343%20x302" value="+14159790343" target="_blank">415-979-0343 x302</a>  FX: <a href="tel:415-979-0371" value="+14159790371" target="_blank">415-979-0371</a>    email: <a href="mailto:gregor@greeninfo.org" target="_blank">gregor@greeninfo.org</a><br>

Web: <a href="http://www.GreenInfo.org" target="_blank">www.GreenInfo.org</a>     <a href="http://www.MapsPortal.org" target="_blank">www.MapsPortal.org</a><br>
<br>
Subscribe to MapLines, our e-newsletter, at <a href="http://www.GreenInfo.org" target="_blank">www.GreenInfo.org</a><br>
<br>
<br>
</div></div></blockquote></div><br></div>