在此函数中使用eval()是否不正确?没有它可以以某种方式完成相同的功能吗?

 phper 发布于 2023-02-06 10:17
  • 服务器
  • function
  • eval
  • string
  • case
  • js

    • 我正在尝试编写一个我可以用来测试所有伪造值的函数,保持简洁,因为它将经常在服务器端运行.

    function is_falsy(val){
   val = eval(String(val).toLowerCase());
   return !!val;
}

    我想知道是否有任何方法可以缩短它,或者使用eval()可能带来的负面影响.JSBIN告诉我这是"邪恶的".

    JSBIN

    1 个回答

    • 假设val是一个表示JavaScript 文字字符串,那么我们可以利用JavaScript中唯一的false-y值这样的事实:

      0(+或 - )

      为NaN

      空字符串('')或("")

      空值

      未定义

      因此,忽略边缘情况(如0.0),我们可以像这样编写它(可以像原始代码一样执行小写):

      function is_falsey_literal (lit) {
  if (['""', "''", "null", "undefined", "false", "0", "NaN"].indexOf(lit) >= 0) {
    return true;
  }
  // Ideally there are more checks on numeric literals such as `-0` or `0.0`.
  return false;
}

      如果需要检查完整表达式,那么eval与编写完整的JavaScript-in-JavaScript解析器相比,可能"工作"并且可能更实用.例如,在上面,输入字符串(void 0)将是"真",尽管它评估的undefined绝对不是真值y.

      当然,也许原始数据可以被写入/消费,因此根本不需要这样的构造.

      2023-02-06 10:21 回答
    撰写答案
    今天,你开发时遇到什么问题呢?
    立即提问
    热门标签
    PHP1.CN | 中国最专业的PHP中文社区 | PNG素材下载 | DevBox开发工具箱 | json解析格式化 |PHP资讯 | PHP教程 | 数据库技术 | 服务器技术 | 前端开发技术 | PHP框架 | 开发工具 | 在线工具
    Copyright © 1998 - 2020 PHP1.CN. All Rights Reserved 京公网安备 11010802041100号 | 京ICP备19059560号-4 | PHP1.CN 第一PHP社区 版权所有