eval函数是一种动态生成代码的强大而简单的方法,那么有什么警告呢?
有人做过基准吗?我很好奇,如果使用字符串连接或使用Node和现代浏览器中的模板文字,HTML生成代码更快.
例如:
字符串连接
"<body>"+
"<article>"+
"<time datetime='" + date.toISOString() +"'>"+ date +"</time>"+
"</article>"+
"</body>"
模板文字
`<body>
<article>
<time datetime='${ date.toISOString() }'>${ date }</time>
</article>
</body>`
我有一个包含一些条件的字符串,例如:
var str = "this.demoModel.active == '1' && this.demoModel.span > 5 || ..."
是否有一种直接的方法在javascript中解析它们,以便它们像一组条件一样工作.就像是:
if (JSON.parse(str) {}).??
当es6模板文字用于构造查询时,是否可以防止SQL注入?您能否提供常见攻击的一些示例以及如何减轻这些攻击?
更具体地说,我计划在节点项目中使用mssql模块.在模板文字部分下的文档中,它说"所有值都会针对SQL注入自动清理".这纯粹是因为ES6模板文字如何工作?
javascript ×4
ecmascript-6 ×2
eval ×1
node.js ×1
parsing ×1
performance ×1
security ×1
sql ×1
string ×1
templates ×1