我們介紹整個ECMAScript語言中最強大的一個方法：eval()。eval()方法就像是一個完整的ECMAScript解析器，它只接受一個參數，即要執行的ECMAScript(或JavaScript)字符串?？聪旅娴睦樱?

eval("alert('專業做網站')");

這行代碼的作用等價于下面這行代碼：

alert("專業做網站");

當解析器發現代碼中調用eval()方法時，它會將傳人的參數當作實際的ECMAScript語句來解析，然后把執行結果插入到原位置。通過eval()執行的代碼被認為是包含該次調用的執行環境的一部分，因此被執行的代碼具有與該執行環境相同的作用域鏈。這意味著通過eval()執行的代碼可以引用在包含環境中定義的變量，舉個例子：

var msg="hello world";

eval("alert(msg)"); //"hello world"

可見，變量msg是在eval()調用的環境之外定義的，但其中調用的alert()仍然能夠顯示"helloworld"。這是因為上面第二行代碼最終被替換成了一行真正的代碼。同樣地，我們也可以在eval()調用中定義一個函數，然后再在該調用的外部代碼中引用這個函教：

eval("function sayHi() (alert('hi');)");

sayHi();

南昌網絡公司技術人員提示,函數sayHi是在eval()內部定義的,但由于對eval()的調用最終會被替代換成定義函數的實際代碼,因此可以在下一行調用sayHi().

能夠解釋代碼字符的能力非常強大,但也非常危險.因此在使用eval()時必須極為謹慎,特別是在用它執行用戶輸入數據的情況下.否則,可能會有惡意用戶輸入威脅你的站點或應用程序安全代碼(即所謂的代碼注入).

本資料僅限南昌網站制作公司百恒網絡技術部內部人員交流使用,方便內部技術人員學習交流,請勿作其他用途.謝謝支持!

文章出自:南昌建網站公司-百恒網絡 http://www.527701.com 如轉載請注明出處