12
,如果我沒有記錯的eval一個給定的字符串中執行有效的代碼爲什麼人們說javascript eval()是邪惡的,但你不會反對setTimeout和setInterval等?
eval("alert('hey')");
和
setTimeout("alert('hey')",1000);
不只是對同一件事情,只能用一個定時器。設置超時與eval一樣危險?
A
回答
20
我想說你聽到同樣的反對意見。 setTimeout(帶有字符串而不是函數參數)與eval幾乎相同。
如果可能的話,
setTimeout(function(){ alert ("hey") ; }, 1000);
+0
沒有理由不應該有可能 – 2010-08-16 09:45:37
+8
+ +1提供正確使用'setTimeout'的例子。傳遞字符串參數的能力可能會造成更多的傷害,而不是好的人們如何使用javascript – 2010-08-16 09:46:00
+0
+1看起來我的代碼需要一些安全更改;)謝謝,嗯,我並不完全知道你可以使用超時這種方式,以及嗯 – 2010-08-16 09:46:54
4
因爲當人們說「eval」時,他們的意思是「eval和任何與eval等價或多或少的函數」,但前者要短得多。 所以你的問題的答案是肯定的,這是危險的。
相關問題
- 1. 什麼時候(如果有的話)是eval不是邪惡的?
- 2. Javascript Eval是邪惡的,但只在某些情況下?
- 3. RJS是邪惡的,爲什麼?
- 4. 爲什麼JFormattedTextField是邪惡的?
- 5. 爲什麼Class.newInstance()「邪惡」?
- 6. 「eval是邪惡的」,但我有選擇嗎?
- 7. 爲什麼人們使用setTimeout(「func()」,...)而不是setTimeout(func,...)
- 8. AutoCompleteBox是邪惡的
- 9. 爲什麼模態對話框是邪惡的?
- 10. Javascript的SetTimeout,SetInterval和ClearInterval等效於c#
- 11. Django包括 - 他們是邪惡的?
- 12. 爲什麼通過newCachedThreadPool創建的ExecutorService是邪惡的?
- 13. 什麼是setTimeOut()的JavaScript等效於Android?
- 14. 爲什麼Yahoo Indexing Bot被認爲是「邪惡」?
- 15. 函數(..)拋出'eval是邪惡的'消息
- 16. 爲什麼cmake文件GLOB是邪惡的?
- 17. 爲什麼我的Javascript setTimeout函數的行爲像一個setInterval?
- 18. Flurry User ID是否是邪惡的?
- 19. 子查詢是否是邪惡的?
- 20. '邪惡'平等減慢代碼嗎?
- 21. setInterval和setTimeout不匹配
- 22. 爲什麼requestAnimationFrame比setInterval或setTimeout更好
- 23. 如何避免這種邪惡eval的情況?
- 24. 以上CSS是必要的邪惡?
- 25. 訪問jquery中的數據.when .done函數(也是eval那個邪惡?)
- 26. setTimeout和setInterval不起作用
- 27. setInterval和setTimeout
- 28. 他們爲什麼不說「你的密碼錯了」?
- 29. X對CSS來說是什麼GWT對Javascript來說是什麼;什麼是X?
- 30. Javascript sleep .... setTimeout from setInterval javascript
問得好:)我想答案是肯定的 這裏更多 http://stackoverflow.com/questions/197769/when-is-javascripts-eval-not-邪惡 – mplungjan 2010-08-16 09:41:52