從php文件中執行JS中的字符串，setTimeout vs eval（）

Question

我有一個Javascript代碼，它使用ajax從.php文件獲取響應。我使用「eval（）」進行測試，一切正常（有點慢），但我發現了一個很好的技巧，我可以使用setTimeut。我仍然是初學者，但每個人都說eval是危險的，我應該避免這個，這就是爲什麼我正在尋找替代品。 setTimeut的工作比eval（速度）好得多，但安全嗎？

那麼，使用setTimeout（result，0）來執行我從php文件（字符串）接收的代碼是否安全？還是比eval（）更安全？請提前幫助，謝謝。

我編寫JavaScript代碼：

function sendAjax(vData) { 
    $.ajax({ 
     method: 'GET', 
     url: '_process.php', 
     data: vData, 
     success : function (result) { 
      setTimeout(result, 0); 
      //old method eval(result); 
     } 
    }); 
} 

$('.button1, .button2, .button3').click(function() { 
    sendAjax($(this).attr('class')); 
}); 

和PHP文件

if (isset($_GET['button1'])) { 
echo " $('.button1').hide(500, function() { 
       console.log('some1clickedbutton1'); 

      });"; 

}

Answer 1

運作的？我從來沒有嘗試過Eval（）或setTimeout來運行從ajax返回的函數。但是，讓我更有意義的是，在javascript中已經有了這個函數，並且只需根據返回的值調用它。

php文件：

if (isset($_GET['button1'])) { 
    echo "true"; 
}else{ 
    echo "false"; 
} 

那麼的javascript：

function sendAjax(vData) { 
    $.ajax({ 
     method: 'GET', 
     url: '_process.php', 
     data: vData, 
     success : function (result) { 
      if(result == "true"){ 
       hideButton1(); 
      } 
     } 
    }); 
} 

function hideButton1(){ 
    $('.button1').hide(500, function() { 
       console.log('some1clickedbutton1'); 
      }); 
} 

$('.button1, .button2, .button3').click(function() { 
    sendAjax($(this).attr('class')); 
}); 

Answer 2

玫瑰的任何其他名稱...

大部分與eval的問題與採取串並執行一般問題他們作爲代碼。避免將字符串傳遞給setTimeout和setInterval,new Function()以及其他所有內容。

通常，您最好在實際JavaScript中編寫代碼，然後從服務器發回純數據（無邏輯）。

賺很多的假設什麼，你的代碼是試圖做的，你可以做這樣的事情：

if (isset($_GET['button1'])) { 
    $clicked = "button1"; 
} 

$response = array(clicked => $clicked); 
header("Content-Type: application/json"); 
echo encode_json($response); 

和

success : function (result) { 
    $("." + result.clicked).hide(500, function() { 
     console.log("some1clicked" + result.clicked); 
    }); 
}