问题标签 [eval]

试图反序列化 JSON 数据并更新每个对象的原型并继承一个通用函数。

但是，以下脚本会引发错误“people[0].getFullName is not a function”。分配后反序列化对象的原型似乎未定义。

eval()我在玩耍时偶然发现了 Python中的一个函数。我想不出需要这个函数的情况，除了可能是语法糖。谁能举个例子？

在这种情况下是否存在任何安全漏洞：

unsanitized_user_inputstr 对象在哪里。该字符串是用户生成的，可能很讨厌。假设我们的 web 框架没有让我们失望，它是 Python 内置的一个真正诚实的 str 实例。

如果这很危险，我们可以对输入做任何事情以使其安全吗？

我们绝对不想执行字符串中包含的任何内容。

也可以看看：

• 关于评估安全的有趣博客文章
• 上一个问题
• 博客：Python 中的快速反序列化

（我认为）对这个问题不重要的更大背景是我们有成千上万的这样的：

在某些情况下嵌套：

它们本身用 转换为字符串repr()，放入持久存储中，并最终用 eval 读回内存。

Eval 从持久存储中反序列化字符串的速度比 pickle 和 simplejson 快得多。解释器是 Python 2.5，所以 json 和 ast 不可用。不允许使用 C 模块，并且不允许使用 cPickle。

对于我最近的项目，我需要使用 as1。

问题是我有点忘记了 as1，我想我最后一次在 as1 中编码是将近 8 年前。

我的第一个问题是，是否有任何网站可以参考 as1 语法或 as2 到 as1 指南？第二个是关于 eval()。as2 eval 和 as1 eval 之间有什么区别吗？

我正在尝试使用Eval()VB.NET 和 ASP.NET 绑定图像，但遇到了问题：

代码片段

我strImagePath在代码隐藏中设置为：

我该如何更换：

与变量strImagePath？

如果它的任何 AJAX 方法安全地评估对 $.post 的 JSON 响应，我在 jQuery 文档中找不到。

我有一些代码会在某些时候产生堆栈跟踪：

如何找到on_success_res_for_register定义的来源？该代码是从某个计时器调用的，我在本地化功能代码时遇到了问题。有什么方法可以获取该命令的来源吗？

另外 - 这样的堆栈跟踪行仅由生成eval()，还是可能以其他方式（send() 的一些副作用？或捕获所有方法调用的东西？）

我知道 eval 是“邪恶的”，但我以一种用户永远不能滥用它的方式使用它。

假设我有一个字符串“new Integer(5)”。我想做一些事情，这样我就可以将一个变量（比如说 foo）设置为 new Integer(5)。就像是

我环顾四周，看起来我有几个选择。ToolProvider 中的 getSystemJavaCompiler() 方法可以做到这一点吗？还是我应该使用 BeanShell？或者还有别的什么？请注意，这是来自字符串，而不是文件。

我有一些 PHP 代码（用于我的 CMS（不是 drupal）的模块功能，它允许人们查看页面、评论、论坛帖子、博客帖子等......）：

现在，我在解析页面时收到此错误：

但是当我这样做时：

代替：

我没有收到任何错误，只是打印了数组。有谁知道我做错了什么？我不明白。请不要告诉我 eval() 不安全，我知道。

谢谢。