問題タブ [eval]

For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.

0 投票する
4 に答える
2438 参照

javascript - eval デシリアライゼーション後に未定義の Javascript プロトタイプ

JSON データをデシリアライズし、各オブジェクトのプロトタイプを更新して、共通の関数を継承しようとしています。

ただし、次のスクリプトはエラー「people[0].getFullName is not a function」をスローします。逆シリアル化されたオブジェクトのプロトタイプは、割り当て後に未定義のように見えます。

0 投票する
14 に答える
42418 参照

python - Pythonでevalを使用しますか?

eval()遊んでいるときにつまずいたPythonの関数があります。この関数が必要になるケースは考えられません。誰でも例を挙げることができますか?

0 投票する
5 に答える
3343 参照

python - リストの逆シリアル化のための Python 'eval' の安全性

このシナリオで発生する可能性のあるセキュリティ上の悪用はありますか?

unsanitized_user_inputstr オブジェクトです。文字列はユーザ​​ーが生成したものであり、厄介な可能性があります。私たちの Web フレームワークが私たちを裏切らなかったと仮定すると、これは Python ビルトインからの真に正直な str インスタンスです。

これが危険な場合、入力を安全にするために何かできることはありますか?

文字列に含まれているものは絶対に実行したくありません。

以下も参照してください。

質問に不可欠ではない(私が信じている)より大きな文脈は、私たちが何千ものこれらを持っているということです:

場合によってはネストされます:

それ自体が で文字列に変換されrepr()、永続ストレージに置かれ、最終的に eval でメモリに読み戻されます。

Eval は、pickle や simplejson よりもはるかに高速に永続ストレージから文字列を逆シリアル化しました。インタープリターは Python 2.5 であるため、json と ast は使用できません。C モジュールは許可されておらず、cPickle は許可されていません。

0 投票する
1 に答える
350 参照

actionscript - as2 と as1 の比較

私の最近のプロジェクトでは、as1 を使用する必要があります。

問題は、as1 を少し忘れてしまったことです。as1 で最後にコーディングしたのは 8 年近く前だったと思います。

私の最初の質問は、as1 構文または as2 から as1 へのガイドを参照する Web サイトはありますか? 2 つ目は eval() についてです。as2 eval と as1 eval に違いはありますか。

0 投票する
4 に答える
37469 参照

c# - ASP.NET で ImageURL を使用して Eval をバインドする

Eval()VB.NET および ASP.NETを使用してイメージをバインドしようとしていますが、問題が発生しています。

コードスニペット

strImagePathコードビハインドを次のように設定しました。

どうすれば交換できますか:

変数でstrImagePath

0 投票する
5 に答える
7745 参照

bash - bash 補完でのスペースと引用符の適切な処理

0 投票する
2 に答える
778 参照

jquery - jQuery は HTTP POST に対する JSON 応答を安全に評価しますか?

そのAJAXメソッドのいずれかが$.postへのJSON応答を安全に評価するかどうか、jQueryドキュメントで見つけることができませんでした。

0 投票する
1 に答える
219 参照

ruby - (eval:...)コードのソースを見つける

ある時点でスタックトレースを生成するコードがあります。

on_success_res_for_register定義されたソースを見つけるにはどうすればよいですか?コードはタイマーから呼び出され、関数コードのローカライズに問題があります。そのコマンドのソースを取得する方法はありますか?

また、そのようなスタックトレース行は、によってのみ生成されeval()ますか、それとも他の方法で可能ですか(send()のいくつかの副作用またはすべてのメソッド呼び出しをキャッチする何か?)

0 投票する
7 に答える
6142 参照

java - Javaで文字列からオブジェクトを作成する方法(文字列を評価する方法)?

eval が「悪」であることは知っていますが、ユーザーが悪用できないように使用しています。

文字列 "new Integer(5)" があるとします。変数、たとえば foo を new Integer(5) に設定できるようなことをしたいと考えています。何かのようなもの

私は周りを見回しましたが、いくつかのオプションがあるようです。ToolProvider の getSystemJavaCompiler() メソッドでこれを実行できますか? または、BeanShell を使用する必要がありますか? それとも他に何かありますか?これはファイルではなく文字列からのものであることに注意してください。

0 投票する
2 に答える
3908 参照

php - 変数に値を代入するときの PHP 評価エラー

私はPHPコードを少し持っています(人々がページ、コメント、フォーラム投稿、ブログ投稿などを表示できるようにするCMS(drupalではない)のモジュール機能用...):

今、ページを解析するときに次のエラーが発生します。

しかし、私がするとき:

それ以外の:

エラーは発生しませんが、単に配列が印刷されました。誰かが私が間違っていることを知っていますか? わかりません。eval() が安全ではないことを私に言わないでください。

ありがとう。