关于eval在微信小程序中无法使用的问题

最新推荐文章于 2024-04-23 21:44:40 发布
最新推荐文章于 2024-04-23 21:44:40 发布
阅读量4.1k 收藏 12
点赞数 4
分类专栏: 微信小程序 文章标签: javascript js
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhiliao_aaa/article/details/117536278
版权

关于eval在微信小程序中无法使用的问题

引言

JavaScript中的eval函数是颇受开发者争议的问题之一,问题主要在于其可能导致的不安全性,因此它也遭到了微信官方的封禁。记得以前有些人想用eval实现热更新代码,而不用经过审核,封掉这类型的代码是正常的。但是,eval函数的优点也是很明显的。例如,使用JS编写一个计算器程序,在遇到"2+1-3*5"这样的字符串时,使用eval就可以很容易地计算出,类似如:

var result="2+1-3*5";
console.log(eval(result));

那我们是否就真的要和eval说再见了呢,不是的,下面有几种解决方案可以替代eval。

一、eval5

eval5是基于 TypeScript 编写的 JavaScript 解释器,支持完整 ES5 语法支持浏览器、node.js、小程序等 JavaScript 运行环境
可用于:

  1. 浏览器环境中需要使用沙盒环境执行 JavaScript 脚本
  2. 控制执行时长
  3. 不支持eval Function的 JavaScript 运行环境:如 微信小程序 demo we-script taro-script

我们可以通过npm安装:

npm install --save eval5

基本使用方法也很简单:

import { Interpreter } from "eval5";

const interpreter = new Interpreter(window);

const result = interpreter.evaluate(`
var a = 100;
var b = 200;
a+b;
`);
console.log(result); // 300

或者

import { Interpreter } from "eval5";

const interpreter = new Interpreter(window, {
	timeout: 1000,
});

let result;

result = interpreter.evaluate("1+1");
console.log(result);

interpreter.evaluate("var a=100");
interpreter.evaluate("var b=200");
result = interpreter.evaluate("a+b");
console.log(result);//300

具体细节可以去项目说明看,最推荐这种方法

二、引入第三方工具Binding

var Binding为引入的第三方工具,以此来代替JavaScript中的eval()函数。附上binding.js的下载链接,提取码: ekfj

使用方法:

修改binding.js中最下方的window.bind=binding为如下:

wx.binding = binding;
console.log("export binding:",wx.binding);

然后在使用eval的地方如下:

var Binding = require('../../utils/binding');

let result = wx.binding.eval(String);
console.log(result);

具体使用方法看这篇文章,本人不太推荐这种方法,因为太占用空间,小程序要求代码总量小于2M,而且对于复杂四则混合运算逻辑有问题。

三、二叉树算法完成简单四则运算

中缀表达式转换为后缀表达式(调度场算法)

  1. 输入队列弹出一个记号
  2. 如果记号为数字,添加到输出队列中
  3. 如果是一个操作符(±*/)则比较它与输出堆栈中栈顶的操作符,如果优先级小于或等于栈顶的操作符,那么将栈顶的操作符弹出并加入输出队列(循环,直到上述条件不满足),最后将本次的操作符压入堆栈。
  4. 如果是一个左括号,压入堆栈
  5. 如果是一个右括号,从栈中不断的弹出操作符,并加入输出队列,知道栈顶的元素为左括号。弹出左括号,不加入输出队列。如果没有发现左括号,说明原来的表达式中括号不对称,有错误。
  6. 如果输入队列为空,而栈中尚有操作符时,如果栈顶的操作符为左括号,则说明原表达式有不匹配的括号。将栈中的操作符逐个弹出,加入输出队列。
  7. 完成

代码转换:

function isOperator(value) {
    var operatorString = "+-*/()";
    return operatorString.indexOf(value) > -1
}
 
function getPrioraty(value) {
    switch (value) {
        case '+':
        case '-':
            return 1;
        case '*':
        case '/':
            return 2;
        default:
            return 0;
    }
}
 
function prioraty(o1, o2) {
    return getPrioraty(o1) <= getPrioraty(o2);
}
 
function dal2Rpn(exp) {
  var inputStack = [];
    var outputStack = [];
    var outputQueue = [];
    let res = '';
    for (var i = 0, len = exp.length; i < len; i++) {
      var cur = exp[i];
      if (cur != ' ') {
        res = res + cur;
        if (i + 1 < exp.length) {
          if (isOperator(exp[i])) {
            inputStack.push(res);
            res = ''
          } else {
            if (isOperator(exp[i + 1])) {
              inputStack.push(res);
              res = ''
            }
          }
        } else {
          inputStack.push(res);
          res = ''
        }
      }
    }
 
    while (inputStack.length > 0) {
        var cur = inputStack.shift();
        if (isOperator(cur)) {
            if (cur == '(') {
                outputStack.push(cur);
            } else if (cur == ')') {
                var po = outputStack.pop();
                while (po != '(' && outputStack.length > 0) {
                    outputQueue.push(po);
                    po = outputStack.pop();
                }
                if (po != '(') {
                    throw "error: unmatched ()";
                }
            } else {
                while (prioraty(cur, outputStack[outputStack.length - 1]) && outputStack.length > 0) {
                    outputQueue.push(outputStack.pop());
                }
                outputStack.push(cur);
            }
        } else {
            outputQueue.push(new Number(cur));
        }
    }
 
    if (outputStack.length > 0) {
        if (outputStack[outputStack.length - 1] == ')' || outputStack[outputStack.length - 1] == '(') {
            throw "error: unmatched ()";
        }
        while (outputStack.length > 0) {
            outputQueue.push(outputStack.pop());
        }
    }
 
    return outputQueue;
 
}

计算结果:

function evalRpn(rpnQueue) {
    var outputStack = [];
    while (rpnQueue.length > 0) {
        var cur = rpnQueue.shift();
 
        if (!isOperator(cur)) {
            outputStack.push(cur);
        } else {
            if (outputStack.length < 2) {
                throw "unvalid stack length";
            }
            var sec = outputStack.pop();
            var fir = outputStack.pop();
 
            outputStack.push(getResult(fir, sec, cur));
        }
    }
    if (outputStack.length != 1) {
        throw "unvalid expression";
    } else {
        return outputStack[0];
    }
}
function getResult(first, second, operator) {
    var result = 0;
    switch (operator) {
        case '+':
            result = first + second;
            break;
        case '-':
            result = first - second;
            break;
        case '*':
            result = first * second;
            break;
        case '/':
            result = first / second;
            break;
        default:
            return 0;
    }
 
    //浮点数的小数位超过两位时,只保留两位小数点
    function formatFloat(f, digit) {
        //pow(10,n) 为 10 的 n 次方
        var m = Math.pow(10, digit);
        return parseInt(f * m, 10) / m;
    }
    return (formatFloat(result, 2));
}

使用方法:

let result = evalRpn(dal2Rpn('3 *4 +5+7'));
console.log(result);//24

引用这篇文章

please叫我滚去学习
关注
  • 4
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 2
    评论
专栏目录
小程序 之eval替代方案(Binding.js
样子的博客
10-25 31
一、下载 链接:https://pan.baidu.com/s/1D6vNSSBZI22_K1BzLEXpbg 提取码:of6g 修改binding.js的window.bind=binding为如下: 二、示例 const app = getApp(); require("../../lib/binding.js"); Page({ data: { }, onLoad: ...
微信小程序开发之不能使用eval函数的问题
03-29
(此图片来源于网络,如有侵权,请联系删除! )一 eval函数问题  JavaScripteval函数是颇受开发者争议的问题之一,问题主要在于其可能导致的不安全性。有关此方面问题,在此不再赘述,读者可能很容易地浏览到许多介绍性文章。  但是,eval函数的优点也是很明显的。例如,使用JS编写一个计算器程序,在遇到"2+1-3*5"这样的字符串时,使用eval就可以很容易地计算出,类似如:   var s="2+1-3*5"; console.log(eval(s)); 二 微信小程序练手遇到问题 (1)微信小程序环境不支持eval函数 在学习微信小程序开发过程,想使用计算器这样的工具编写
HbuilderX开发微信小程序,计算器完美解决eval函数不可用。
最新发布
qq_61786595的博客
04-23 499
将这里的zl_calculator_zl.js保存到自己的项目,导出和导入一下。HbuilderX开发微信小程序计算器,完美解决eval函数不能用的方法。只不过我自己改成Calculator了,在这里多谢原作者的无偿提供!由于上面是我的名字我给他截掉了,界面比较简单,可以在自己美化一下。此处的Calculator函数是自己定义的一个四则运算的函数。现在:zl_calculator_zl(“1+2+3+4”)在js文件最下面导出,我这里是改了函数名的。以前:eval(“1+2+3+4”)
微信小程序 eval 替代(数学运算)支持小数点,支持uniapp,最新完全可用版!
weixin_46382141的博客
04-17 1114
最近有个开发计算器的需求,想着用eval很方便 =,= 小程序还给禁用了。去网上去搜 没有找到好用的解决办法(eval5 太大了,不优雅)。突然想到在大一看算法书时 有一个实现计算机的例子 话不多说上代码 :)
JavaScrip之动态执行JS、解决微信小程序无法使用eval和Function进行数学运算问题、数学计算、字符串运算、字符串表达式、Function、pop、parseFloat
软件毕设协助及软件开发、IT、程序、编程、程序员、写代码、工程师、互联网、物联网、技术栈、软件开发、硬件开发、计算机科技、智慧电子模块。
11-17 1415
JavaScrip之动态执行JS、解决微信小程序无法使用eval和Function进行数学运算问题、数学计算、字符串运算、字符串表达式、Function、pop、parseFloat
微信小程序调用科大讯飞语音转换文字功能
08-11
微信小程序集成科大讯飞的语音转换文字功能,是一项常见的应用场景,尤其适用于需要实时转录音频内容的场合,如在线教育、会议记录、智能客服等。下面将详细介绍如何实现这一功能。 首先,我们需要了解微信小...
微信小程序eval5示例.zip
01-06
微信小程序的优势在于它方便快捷、轻量级、跨平台、丰富的推广方式、丰富的功能接口、数据分析与优化、结合微信支付、支持多场景应用、社交功能以及多端同步等。这些优点使得小程序能够满足用户的多种需求,提供更好...
微信小程序-简易计算器
03-15
为了实现计算功能,被微信小程序坑死了,应为js文件不支持window对象,没法使用eval函数 Previews   Description 涉及微信小程序开发相关知识: CSS Flexbox布局 事件绑定、页面跳转 Page、window、App全局设置 ...
微信小程序——简单计算器
01-29
在计算器的实现过程,我们可以使用微信小程序的`<input>`组件来显示计算结果,通过`bindtap`事件监听按钮点击,然后在`calculator.js`处理这些事件。例如,用户点击数字按钮时,将数值添加到当前输入;点击...
微信小程序常用简易小函数总结
11-27
本文实例讲述了微信小程序常用简易小函数。分享给大家供大家参考,具体如下: 最近一直在写微信小程序,而且由于是第二次写了,所以针对很多通用的情况封装了一些函数,建议你们放在app.js,方便全局去调用。 提示类函数 微信有一种原生的API用于显示提示类结果的wx.showToast,而且其的图片是可以自定义的,所以为了保证全部一致性,而且方便调用,所以我将其全部封装在了app.js: // 成功 showSuccess: function (message) { wx.showToast({ title: message, duration: 2000,
微信小程序复制就好-JS工具eval5,用JS替换VBA处理Excel数据
countsun的博客
04-28 3173
微信小程序有个限制,不能用eval()函数或者new function函数。就是动态执行代码不行。网上搜了一下有个eval5,作为替换 具体查看: eval5: 基于 TypeScript 编写的 JavaScript 解释器,支持完整 ES5 语法 小程序eval/Function终极替代方案:eval5 | 微信开放社区--这里有小程序版本和案例 --本人基于eval5,写了个复制就是结果的工具。 需求:Excel处理数据有缺陷,特别是公示不够多,字符串切分比较麻烦。比如一个 123abc甲乙
如何在微信小程序使用内置 JS 解释器(如 eval5、estime、evil-eval 等方式)
m0_62373369的博客
10-13 1190
如何在微信小程序使用内置 JS 解释器(如 eval5、estime、evil-eval 等)
【物联网开发】微信小程序实现字符串转化为变量名,替代eval()函数的功能
weixin_46403492的博客
07-08 897
使用一种有效的方法实现字符串转化成变量名
微信小程序eval不生效怎么办?此时如何计算小程序的算术表达式?
qq_29912733的博客
02-11 1267
情景: 当我们进行微信小程序开发时,如果实现一个计算器功能,原本在做web开发时,是可以使用eval,直接把用户输入的字符串表达式进行计算的的,但是微信小程序禁掉了eval方法 ,甚至也禁掉了使用用Function进行构造,这时在小程序里面该怎么办呢? 解决方案: 我们可以使用zl_calculator_zl 模块, 这个模块能够实现类似于eval那样的功能,把字符串形式...
微信小程序计算算术表达式(代替JSeval函数)
chiceT的博客
03-16 8675
小程序计算算术表达式 大家都知道 JS eval 函数可以直接计算出算术表达式的结果(当然它还有更多的实用策略),但是到了微信小程序,把这个函数给割了,所以,折腾无果后,自己写了个,仅供大家参考。 前情提要: - 微信小程序 eval 函数被割; - 网上未找到合适的工具类(尝试用了 rpn.js ,括号嵌套时结果不太满意)。 声明: - 本文提及的内容均为原创,难...
微信小程序eval替代方法亲测能用!!
cc_的博客
03-12 3834
学校老师让我们用小程序写计算器,运行的时候发现eval函数用不了,找了很久,也试过装npm,搞了很久,但是一直报错,自己不喜欢写小程序所以没有耐心,这个是在网上找的。 以及eval函数还是要少用,不安全,不推荐 复制下面的代码就能直接用了 //测试 console.log(expressionCalc('5+4-2+7*3/2')); //17.5 var expressionCalc = ...
【小程序】eval被禁,代替方法
热门推荐
Maximus_ckp的博客
10-26 2万+
之前写的计算器小程序昨天发现不好用了 调试下发现竟然报错说eval不能用了:eval is not a function 原来eval方法被小程序禁掉了。解决方法: 引入rpn.js 用里面的 calCommonExp(str)方法代替原来的eval(str)rpn的github: https://github.com/huruji/rpn.js在小程序对应的js,引入rpn:注意,rpn
微信小程序 eval
08-28
### 回答1: 微信小程序eval函数已经被禁用,不能直接使用eval函数在执行字符串时,可能会引起安全漏洞和代码注入等问题。为了保障小程序的安全性,微信官方决定禁用eval函数。 如果您在开发小程序时需要执行一些动态的代码,可以使用Function构造函数来代替eval函数。例如,下面的代码使用Function构造函数动态执行一个简单的加法运算: ``` var a = 1; var b = 2; var result = new Function('return ' + a + '+' + b + ';')(); console.log(result); // 3 ``` 需要注意的是,使用Function构造函数创建函数时,functionBody 参数必须是一个字符串,而不能是一个函数对象。同时,为了避免代码注入等安全问题,应该避免使用动态的代码字符串。 ### 回答2: 微信小程序 eval 是一个用于执行传入的 JavaScript 字符串的函数。它可以将字符串代码作为参数传入,然后动态地在小程序执行代码并返回结果。eval 函数在一些特定场景下非常有用,例如在小程序需要动态地生成代码并执行时。 eval 函数的使用方法很简单,只需要将需要执行的代码字符串作为参数传入即可。例如,我们可以使用 eval 函数来执行一个简单的加法运算: ```javascript var a = 10; var b = 20; var result = eval("a + b"); console.log(result); // 输出 30 ``` 在上面的例子,我们将字符串 `"a + b"` 作为参数传入 eval 函数,并将返回的结果赋值给 result 变量。最后,我们使用 console.log 输出了结果。 需要注意的是,eval 函数的使用需要谨慎,尤其是在处理用户输入或者网络请求返回的动态代码时。由于 eval 函数会执行传入的字符串代码,如果不对传入的代码进行严格的验证和限制,可能会造成安全风险。攻击者可能利用 eval 函数来注入恶意代码,从而对用户隐私或者系统进行攻击。因此,在使用 eval 函数时应该遵循安全规范,并对传入的代码进行充分的验证和过滤。 总而言之,微信小程序eval 函数可以用于执行传入的字符串代码,并返回执行结果。它在一些特定场景下非常有用,但需要小心使用以避免安全风险。 ### 回答3: 微信小程序 eval 是一种开发工具,它主要用于对某一段 JavaScript 代码进行动态求值并返回结果。eval 函数接受一个字符串作为参数,这个字符串可以包含变量、函数、表达式等 JavaScript 代码。 使用 eval 函数可以实现动态化的功能,例如根据用户的输入动态执行不同的代码逻辑,实现个性化定制。同时,它可以用于处理一些动态生成的代码,如模板引擎、动态渲染等。 值得一提的是,由于 eval 函数的执行过程是在当前的作用域下执行的,如果在 eval 定义了新的变量或函数,它们都将在 eval 函数执行结束后失效,不会对外部环境造成污染。 微信小程序 eval 还封装了一些安全处理机制,以防止恶意注入或代码劫持。例如,它只支持在小程序自身定义的函数使用 eval 函数,禁止在外部引入的库或组件使用 eval,从而保证了代码的安全性。 同时,开发者也需要注意 eval使用场景和使用方式。由于 eval 函数的执行效率较低,并且存在一些安全隐患,所以在开发过程应尽量避免过度使用 eval 函数,以免影响程序的性能和安全性。在需要使用 eval 函数的情况下,可以通过其他方式来替代,如利用 JavaScript 的原生语法,或者使用其他适合的小程序 API。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

please叫我滚去学习

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值