スキルアップ
Udacity 評判/評価は? 無料で学べるプログラミング ユダシティの使い方から感想まで
Udacityは未経験者から上級者までを対象として、コンピュータサイエンス分野を幅広くカバーするオンライン講座サイトです。プログラミング言語に関するコースだけでなく、ロボティクスや機械学習、VR開発技術まで、IT技術に関 […]
JavaScript
2017.11.22
eval 関数は、指定した文字列が「 JavaScriptのプログラムコードとして正しいか 」を評価した上で それを実行する関数です。
プログラムコードが動的に生成される場合などで必要とされる関数ですが、使用にはリスクも伴います。
今回は、このような eval 関数の使い方とリスクについて紹介します。
eval 関数は、引数に指定した文字列を JavaScript のプログラムコードとして評価し、有効と評価された場合は それをそのまま実行する関数です。
次のように記述して、使用します。
eval( 文字列 );
eval 関数の引数には、評価対象となる JavaScript のプログラムコードを文字列で指定します。
eval 関数の返り値は、以下の通りです。
●引数の文字列が JavaScript のプログラムコードとして有効と評価された場合は、プログラムが実行されて、その値が返る
●引数の文字列が JavaScript のプログラムコードとして無効と評価された場合は、プログラムは実行されず、undefined が返る
●有効と評価されたプログラムコード内で 複数の式が実行された場合は、最後に実行された式の結果が返る
eval 関数を実行して、返り値を表示します。
実行ボタンをクリックしてみて下さい。
「 eval(“‘あいう'”) 」は、値そのものの「 あいう 」が返りますが、「 eval(“var str = ‘あいう'”) 」は、「 undefined 」が返ります。
変数の宣言のみの「 eval(“var str = ‘あいう'”) 」は、JavaScript のプログラムコードとして間違っているわけではありませんが、eval 関数の評価対象としては不適当という判断だと思います。
また、「 eval(“for (var i=0; i<0; i++){i;}”) 」のように、初期値と条件との設定に誤りがあるような場合も、「 undefined 」が返ります。
上のサンプルのソースコードは次の通りです。
<script type="text/javascript">
<!--
function disp() {
document.getElementById("dat").value = eval("1+1");
}
function disp2() {
document.getElementById("dat2").value = eval("var i = 1+1; i*2");
}
function disp3() {
document.getElementById("dat3").value = eval("var i = 1");
}
function disp4() {
document.getElementById("dat4").value = eval("'あいう'");
}
function disp5() {
document.getElementById("dat5").value = eval("var str = 'あいう'");
}
function disp6() {
document.getElementById("dat6").value = eval("[1,2,3,4]");
}
function disp7() {
document.getElementById("dat7").value = eval("for (var i=0; i<10; i++){i;}");
}
function disp8() {
document.getElementById("dat8").value = eval("for (var i=0; i<0; i++){i;}");
}
function disp9() {
document.getElementById("dat9").value = eval("new Date()");
}
//-->
</script>
<div style="background-color : #CCC; padding : 20px 20px 10px;">
<div style="display:inline-flex; align-items: center;">
<nobr style="width:450px;">eval("1+1")</nobr>
<nobr><input type="button" value="実行" onClick="disp()"></nobr>
<input type="text" id="dat">
</div>
<div style="display:inline-flex; align-items: center;">
<nobr style="width:450px;">eval("var i = 1+1; i*2")</nobr>
<nobr><input type="button" value="実行" onClick="disp2()"></nobr>
<input type="text" id="dat2">
</div>
<div style="display:inline-flex; align-items: center;">
<nobr style="width:450px;">eval("var i = 1")</nobr>
<nobr><input type="button" value="実行" onClick="disp3()"></nobr>
<input type="text" id="dat3">
</div>
<div style="display:inline-flex; align-items: center;">
<nobr style="width:450px;">eval("'あいう'")</nobr>
<nobr><input type="button" value="実行" onClick="disp4()"></nobr>
<input type="text" id="dat4">
</div>
<div style="display:inline-flex; align-items: center;">
<nobr style="width:450px;">eval("var str = 'あいう'")</nobr>
<nobr><input type="button" value="実行" onClick="disp5()"></nobr>
<input type="text" id="dat5">
</div>
<div style="display:inline-flex; align-items: center;">
<nobr style="width:450px;">eval("[1,2,3,4]")</nobr>
<nobr><input type="button" value="実行" onClick="disp6()"></nobr>
<input type="text" id="dat6">
</div>
<div style="display:inline-flex; align-items: center;">
<nobr style="width:450px;">eval("for(var i=0;i<10;i++){i;}")</nobr>
<nobr><input type="button" value="実行" onClick="disp7()"></nobr>
<input type="text" id="dat7">
</div>
<div style="display:inline-flex; align-items: center;">
<nobr style="width:450px;">eval("for(var i=0;i<0;i++){i;}")</nobr>
<nobr><input type="button" value="実行" onClick="disp8()"></nobr>
<input type="text" id="dat8">
</div>
<div style="display:inline-flex; align-items: center;">
<nobr style="width:450px;">eval("new Date()")</nobr>
<nobr><input type="button" value="実行" onClick="disp9()"></nobr>
<input type="text" id="dat9">
</div>
</div>
eval関数には、次のようなリスクがあります。
●悪意を持って用意された プログラムコードが eval関数の引数に混入されると、無制限に実行されてしまうという、セキュリティ面のリスク
●通常の JavaScript プログラムを実行する場合と比較して 速度が低下してしまうという、パフォーマンス的なリスク。
このため、eval関数は、できる限り使用を避けるのが一般的です。
状況に応じて、代替手段があればその方法による、やむを得ず eval関数を使用する際にも リスク内容を考慮する、といった視点でコーディングすることが とても重要です。
スキルアップ
Udacityは未経験者から上級者までを対象として、コンピュータサイエンス分野を幅広くカバーするオンライン講座サイトです。プログラミング言語に関するコースだけでなく、ロボティクスや機械学習、VR開発技術まで、IT技術に関 […]
スキルアップ
小中学校でのプログラミング教育義務化のニュースが広く関心を集めたためか、国内にも多くの初心者向けプログラミング学習サイトが登場しています。しかも無料サイトでも競い合うようにサービス内容が向上しており、以前はハードルの高い […]
PHP
2019.05.22
PHP では、trim 関数で 文字列の先頭及び末尾のスペースを取り除くことができます。 今回は trim 関数の使用方法を紹介します。 文字列についてはこちらの記事もご参照下さい。 PHP【文字列】文字列の連結 PHP […]
スキルアップ
2019.05.17
Javaは様々なシステム開発に使われている言語で、企業のシステムに多用されています。プログラマー、エンジニアを目指す方は、まずは習得しておきたい言語でもあります。そこで、プログラミング初心者が、Javaのプログラミング学 […]
スキルアップ
2019.05.16
プログラミング初心者が最初に学ぶべきおすすめのプログラミング言語の特徴、学習方法について最新の需要やトレンドとともにご紹介します。1つのプログラミング言語を習得すると、他の言語の習得はとてもスムーズになります。まずは、自 […]
PHP
2019.05.16
PHP で文字列の長さを取得する場合は strlen 関数を使用しますが、strlen 関数では意図する結果が得られない場合もあります。 今回は PHP で文字列の長さを取得する方法を紹介します。 尚、本サイトでは […]
PHP
2019.05.14
PHP では、変数を扱う際に データ型の指定や変換が自動的に行われるので、普段はデータ型を意識しないことが多いですが、比較演算子を使用する場合等、データ型の自動変換が上手く働かない場合もあり、そのような場合はデータ型の変 […]
PHP
2019.05.09
PHP で文字列の一部を抽出する場合は substr 関数を使用しますが、substr 関数では意図する結果が得られない場合もあります。 今回は PHP で文字列を抽出する方法を紹介します。 尚、本サイトでは XAM […]
INTERNOUS,inc. All rights reserved.