Bonjour, jai mon fichier test.py qui contient une fonction pcv(), dans un autre fichier.py je l'ai import et je peux donc appeler cette fonction en faisant test.pcv().

Maintenant disons que j'ai plusieurs test.py qui contiennent tous une fonction pcv() et que je récupère le nom grace a un input:
donc jai mon code comme ceci: (a savoir que test5.py a été importé aussi)

nom = "test5"
nom.pcv()

Cela ne va pas marcher parce qu'il n'y as pas de nom.py alors que je voudrais juste que ca s’exécute comme ci cetait test5.pcv().

En gros est-ce que c'est possible d'y arriver ? si oui comment.
Merci, j’espère avoir été assez clair

Re, prob résolu :

module = __import__(script_name)
func = getattr(module, 'pcv')
fonct = func()

sachant que c'est pour une app flask et que je récupère le script_name dynamiquement dans l'adresse ça résout mon problème et j’évite d'avoir a importer tout mes scripts dans le fichier principal.

Ca ressemble a une faille de securite en devenir de prendre un parametre en entree qui te dit quelle fonction utilise directement sans aucune verification.

Tu penses ?
voila ma route :

@app.route('/zoro/<script_name>')
def script(script_name):
    try:
        module = __import__(script_name)
        func = getattr(module, 'pcv')
        fonct = func()
    except:
        fonct = "error"        
    return render_template("base.html", script_name=script_name, fonct=fonct)

Car de toute façon si le script_name.py n'est pas présent dans mon répertoire ça ne fera rien a part indiquer une erreur

Je fais ça pour ne pas avoir a ajouter une route pour chaque script, j'upload le fichier.py et le reste est générer tout seul quand je me rends sur la page du script

bah ca pose des question comme, est ce que je peux arriver a injecter /etc/passwd.
Si il y a une autre faille qui me permet d'ecrire mon propre fichier.py, est ce que ce n'est pas un vecteur pour le faire executer?
Est ce que ce n'est pas une facon de permettre a un attaqueur de tester l'existance d'un fichier?

C'est effectivement une mauvaise pratique de laisser l'utilisateur choisir les scripts qu'il utilise à partir d'une route.
Suffit que t'ais un script qui est pas censé être accessible ou qui contienne une faille pour poser un soucis.
Ca te force à anticiper tous les cas d'usages, toutes les entrées utilisateur possible ce qui au final revient au même contrainte qu'en passant par une autre méthode ou/et en spécifiant à la main les scripts possibles d'accès.
Après...la sécurité c'est toujours une affaire de moyen et de motivation, je pense pas que tu sois en train de coder une interface web de lancement de missile