Articles of eval

Javascript è eval () così pericoloso?

Possibile duplicato: Quando eval () di JavaScript non è malvagio? Sto scrivendo uno script in cui gli utenti devono scrivere in un importo in valuta, alcuni esempi potrebbero essere (input dell’utente >> convertiti in), con USD come valuta predefinita: 50 >> 50.0 USD 50.5 >> 50.5 USD 50+1 USD >> 51.0 USD 50 GBP >> […]

Fare matematica in vb.net come Eval in javascript

C’è un modo per analizzare una stringa in vb.net (come, metodi incorporati), che può fare la matematica come può fare Eval? Ad esempio, 3+ (7 / 3.5) come stringa restituirebbe 2. Non ti sto chiedendo di codificarlo per me, voglio solo sapere se c’è un modo per farlo, se non ce l’ho lo codificherò io […]

Eval è il male … Allora cosa dovrei usare invece?

Una richiesta Ajax mi restituisce un array JSON standard riempito con gli input del mio utente. L’input è stato disinfettato e, utilizzando la funzione eval (), posso facilmente creare il mio object javascript e aggiornare la mia pagina … Quindi ecco il problema Non importa quanto io provi a disinfettare gli input, preferisco non usare […]

Perché {} + {} è NaN solo sul lato client? Perché non in Node.js?

Mentre [] + [] è una stringa vuota, [] + {} è “[object Object]” e {} + [] è 0 . Perché {} + {} NaN? > {} + {} NaN La mia domanda non è perché ({} + {}).toString() è “[object Object][object Object]” mentre NaN.toString() è “NaN” , questa parte ha già una risposta […]

È ansible eseguire una stringa in MySQL?

Devo convertire un proc memorizzato MSSQL che passa un varchar che è una query: INSERT INTO Results EXEC (@Expresion); Questo non funziona Sono abbastanza sicuro che EXEC ed EXECUTE non sono comandi MySQL, ma CALL non funziona neanche. Qualcuno sa se è ansible avere qualcosa come la funzione eval di JavaScript per MySQL?

Perché la citazione aperta e la parentesi per eval (‘(‘ + jsonString + ‘)’) durante l’analisi della stringa json

Per favore, dimmi il motivo di questa specifica struttura sintattica eval(‘(‘ + jsonString+ ‘)’) Quando si analizza il testo json. Crockford dice ” Il testo deve essere racchiuso tra parentesi per evitare di inciampare in un’ambiguità nella syntax di JavaScript “. qui Cosa significa? Possiamo evitarlo?

Come posso includere dynamicmente i moduli Perl senza usare eval?

Ho bisogno di includere dynamicmente un modulo Perl, ma se ansible vorrei stare lontano dalla valutazione a causa degli standard di codifica del lavoro. Questo funziona: $module = “My::module”; eval(“use $module;”); Ma ho bisogno di un modo per farlo senza eval se ansible. Tutte le ricerche su google portano al metodo eval , ma nessuno […]

Limitazione di eval () a un ambito ristretto

Ho un file javascript che legge un altro file che potrebbe contenere frammenti javascript che devono essere eval () – ed. Si suppone che i frammenti di script siano conformi a un sottoinsieme rigoroso di javascript che limita ciò che possono fare e quali variabili possono cambiare, ma voglio sapere se c’è un modo per […]

Assegnazione variabile indiretta in bash

Sembra che il modo consigliato di impostare le variabili indirette in bash sia utilizzare eval : var=x; val=foo eval $var=$val echo $x # –> foo Il problema è il solito con eval : var=x; val=1$’\n’pwd eval $var=$val # bad output here (e visto che è raccomandato in molti posti, mi chiedo quanti script sono vulnerabili […]

È ansible raggiungere lo scoping dinamico in JavaScript senza ricorrere a eval?

JavaScript ha scope lessicale, il che significa che le variabili non locali a cui si accede da una funzione sono risolte in variabili presenti nello scope dei genitori di quella funzione quando è stata definita. Questo è in contrasto con lo scope dinamico in cui le variabili non locali accessibili all’interno di una funzione vengono […]