eval(string)

string

Строка, представленная JavaScript выражением, оператором или последовательностью операторов. Выражение может содержать переменные и свойства существующих объектов.

Возвращает значение выполнения кода, переданного в функцию в виде строки. Если код не возвращает ничего - будет возвращено значениеundefined.

eval() - функция глобального объекта.

Аргумент функцииeval() - строка.eval() исполняет содержащееся в строке выражение, один или несколько операторов JavaScript. Не стоит вызыватьeval() для определения значения арифметического выражения; JavaScript вычисляет их автоматически.

eval() можно использовать для вычисления значения арифметического выражения, записанного в строковом виде, на более поздней стадии исполнения. Предположим, существует переменнаяx. Можно отложить вычисление выражения, в котором содержитсях, если присвоить переменной это выражение в виде строки (допустим, "3 * x + 2"), а затем вызватьeval() в более поздней точке кода.

Если аргумент, переданныйeval(), не является строкой,eval() возвращает его неизменным. В следующем примере определён конструкторString, иeval() не вычисляет значение выражения, записанного в строковом виде, а возвращает объект типаString.

eval(new String("2 + 2")); // возвращает объект типа String, содержащий "2 + 2"eval("2 + 2"); // возвращает 4

Это ограничение легко обойти при помощиtoString().

var expression = new String("2 + 2");eval(expression.toString());

Если вы используетеeval косвенно, вызовом его через ссылку, а не простоeval, вECMAScript 5 это работает в глобальной области видимости, а не в локальной; это значит, чтоeval будет вызван в глобальной области видимости, а код будет выполнен с отсутствием доступа к локальным переменным в пределах области видимости, где он был вызван.

function test() {  var x = 2,    y = 4;  console.log(eval("x + y")); // Прямой вызов, использует локальную области видимости, результат - 6  var geval = eval;  console.log(geval("x + y")); // Непрямой вызов, использует глобальную область видимости, бросит ReferenceError, т.к. `x` - не определён}

eval() - опасная функция, которая выполняет код, проходящий со всеми привилегиями вызывателя. Если вы запускаетеeval() со строкой, на которую могут влиять злоумышленники, то вы можете запустить вредоносный код на устройство пользователя с правами вашей веб-страницы/расширения. Наиболее важно, код третьей стороны может видеть область видимости, в которой был вызванeval(), что может может привести к атакам, похожим наFunction.

Также eval(), как правило, медленнее альтернатив, так как вызывает интерпретатор JS, тогда как многие другие конструкции оптимизированы современными JS движками.

Есть безопасные (и быстрые!) альтернативыeval() для общих случаев использования.

Вам не следует использоватьeval(), чтобы конвертировать имена свойств в свойства. Рассматривая следующий пример, где свойство объекта используемое для доступа неизвестно до выполнения кода. Это можно сделать с eval:

var obj = { a: 20, b: 30 };var propname = getPropName(); // возвращает "a" или "b"eval("var result = obj." + propname);

Однако,eval() здесь не нужен. По факту, использование здесь его удивляет. Вместо него используйтедоступ к свойствам, который быстрее и безопаснее:

var obj = { a: 20, b: 30 };var propname = getPropName(); // возвращает "a" или "b"var result = obj[propname]; //  obj[ "a" ] то же, что и obj.a

У JavaScriptфункции первого класса, что значит, что вы можете передавать функции как аргументы, хранить их в переменных или свойствах объектов и так далее. Многие DOM API созданы с учётом этого, так что вы можете (и вам следует) писать:

// вместо setTimeout(" ... ", 1000) :setTimeout(function() { ... }, 1000);// вместо elt.setAttribute("onclick", "...") использовать:elt.addEventListener("click", function() { ... } , false);

Замыкания также полезны как способ создания функций с параметрами без конкатенации строк.

Если строка, переданная вeval(), содержит данные (к примеру, массив:"[1, 2, 3]"), а не код, вам следует рассмотретьJSON, позволяющий строке использовать подмножество JavaScript синтаксиса для представления данных. Смотрите также:Загрузка JSON и JavaScript в расширениях.

Заметьте, что синтаксис JSON ограничен в сравнении с JavaScript синтаксисом, многие валидные JavaScript литералы не распарсятся в JSON. К примеру, лишние запятые в конце выражений не разрешены в JSON, а имена свойств (ключи) в объектах должны быть в двойных кавычках. Будьте уверены использовать сериализацию JSON для создания строк, которые потом будут разбираться как JSON.

К примеру, расширение, созданное изменять содержимое веб-страниц, должно иметь правила, определённые вXPath, а не JS коде.

Если выполнять код всё-таки необходимо, желательно это делать с уменьшенными привелегиями. Этот совет подходит, главным образом, к расширениям и XUL приложениям, которые могут использоватьComponents.utils.evalInSandbox.

В следующем коде оба выражения содержатeval(), возвращающий 42. Первое определяется строкой "x + y + 1"; второе - строкой "42".

var x = 2;var y = 39;var z = "42";eval("x + y + 1"); // возвращает 42eval(z); // вернёт 42

Следующий пример используетeval() для получения значения выраженияstr. Эта строка состоит из JavaScript выражений, печатающих в консоль, и, если x равен пяти, призывающих z значение 42, или 0 в противном случае. Когда второе выражение будет исполнено,eval() будет считать выражения выполненными, а также это установит значение выражению переменной z и вернёт его.

var x = 5;var str = "if (x == 5) {console.log('z is 42'); z = 42;} else z = 0; ";console.log("z is ", eval(str));

eval() вернёт значение последнего выполняемого выражения

var str = "if ( a ) { 1+1; } else { 1+2; }";var a = true;var b = eval(str); // вернёт 2console.log("b is : " + b);a = false;b = eval(str); // вернёт 3console.log("b is : " + b);

• Историческиeval() имел второй необязательный аргумент, указывающий на то, в контексте какого объекта будет выполняться выражение. Этот аргумент не был стандартизован и был удалён из SpiderMonkey в Gecko 1.9.1 (Firefox 3.5). См.Firefox bug 442333.

• uneval()
• Доступ к свойствам