在使用eval()时,如何防止出现结果过大的错误?
在使用eval()函数时,可以通过以下方法来防止出现结果过大的错误:
- 输入校验:在使用eval()之前,对待计算的表达式进行输入校验,确保它只包含允许的字符和操作符。可以通过正则表达式或其他验证方法来实现输入校验。
- 限制计算时间:设置eval()函数的执行时间限制,以防止无限循环或执行时间过长导致结果过大的错误。可以使用编程语言提供的计时功能,或者使用定时器来限制eval()函数的执行时间。
- 限制结果大小:在表达式计算之前,可以先进行结果大小的预估,并设置一个合理的阈值。如果预估结果超过阈值,则不执行eval()函数或给出警告。
- 分段计算:将大的表达式拆分为多个较小的子表达式进行计算,然后再进行合并。这样可以避免一次计算产生过大的结果。
- 使用安全的替代方案:考虑使用其他安全的替代方案,如解析器库、特定领域语言(DSL)或其他运行时计算引擎。这些方案通常具有更好的安全性和性能。
需要注意的是,eval()函数在使用时存在一定的风险,因为它执行任意的代码字符串。在实际开发中,推荐尽量避免使用eval()函数,尤其是在处理用户输入或来自不受信任的来源的数据时。如果使用不当,eval()函数可能导致安全漏洞和代码注入攻击。
相关·内容
我正在用Python做一个计算器,目前正在努力防止程序在处理大量输入时崩溃。我知道如何捕获错误的唯一方法是使用'try‘和'except',所以我写了这个: def solve(self, equation): return eval(equation可能很危险,但用户无法键入任何输入,所以我认为这没问题) 当我在科学记数法(如'389e+10**(58)*9' )中输
浏览 39提问于2019-05-27得票数 2
回答已采纳
']';我尝试过不同的方法,但我无法让eval()输出输出。我跟踪了一个相关的帖子,得到了这个,但它不只是起作用。eval("?> $str <?php ");
还有更简单的选择吗?
浏览 2提问于2015-10-21得票数 0
回答已采纳
然后,我使用开发窗格中的“选择页面中的一个元素来检查它”按钮来单击一个元素,然后看到我的元素在元素列表中展开。然后,我重新评估了同一个表达式,它返回了一个包含2个元素的数组,尽管页面上没有移动任何元素。为什么我得到的结果不一致?document.querySelectorAll("ifr
浏览 1提问于2020-12-16得票数 1
2回答
我正在使用Perl的模块中的,并且我希望在被计算的字符串不能被解析时防止它生成警告(实际上,我希望防止它生成任何警告)。cft = Safe->new;
my $y = $cft->reval('2' );say "y: $y";Number foun
浏览 0提问于2012-07-27得票数 5
回答已采纳
在Ruby中调用eval时,您可以指定要在错误中显示的文件名,以便更容易地查看传递给eval的哪段代码导致了问题。在PHP中,eval似乎只接受一个参数。在PHP中有什么方法可以做到这一点吗?
浏览 0提问于2011-07-16得票数 0
回答已采纳
asp:超链接的NavigateURL属性的正确语法是什么? <RAD:GridTemplateColumn HeaderText="KPI" DataField="DisplayName" UniqueName("DisplayName") %>' Text='<%# Eval</e
浏览 0提问于2018-09-07得票数 0
回答已采纳
2回答
在做类似的事情时$xxx = 'if ( date("N",$date ) == 1 ) { return TRUE; } else { return FALSE;}';echo $yyy;$date = mktime();
$xxx = '( date("N",$date) == 1 ?return TRUE : return FALSE
浏览 7提问于2013-02-10得票数 0
1回答
我在AWS认知用户池中注册了以下用户 psw: 123456如果用户已注册,但用户名输入错误,或者passwordplease--面临的问题--当用户没有注册时,它似乎返回了NotAuthorizedException,就像他注册时一样,而且只是打了一个错误。
有办法区分这两个用例吗?根据AWS(),对于这些场景,NotAuthorizedException、InvalidPara
浏览 3提问于2021-03-25得票数 0
回答已采纳
1回答
我的设置是- SSMS连接到Azure SQL server。此服务器已在其上部署了许多要运行的SSIS包。 SSIS错误代码DTS_E_OLEDBERROR。发生了OLE DB错误。错误代码: 0x80004005。OLE DB记录是可用的。来源:"Microsoft本机客户端11.0“,结果: 0x80004005描述:”资源ID :1。数据库
浏览 0提问于2020-12-20得票数 0
回答已采纳
2回答
我正在尝试找出如何修复在Ruby1.8.6中eval()ing代码时出现的语法错误。#!end22(eval):1: syntax error, unexpected$en
浏览 1提问于2009-02-12得票数 40
回答已采纳
经过大量的调试之后,我现在意识到,在很多情况下,我在模型中多次使用$this->save(),这最终导致了版本表中的重复条目。是通过将-save()方法从模型中移除来防止这种情况的唯一方法(我尝试过了,它是有效的),还是有其他更简单的方法来防止在版本创建和保存过程中出现内部循环?
浏览 1提问于2015-06-12得票数 3
1回答
当我试图通过终端运行Ruby文件以获得答案时,它只是停顿(没有错误消息,只是出现空白,就像它的想法一样)。我想这是一个计算这么大的数字的问题。我试图将代码复制并粘贴到repl.it中,但得到了以下错误消息:
#3. Largest p
浏览 2提问于2014-12-31得票数 0
回答已采纳
eval { return 1; my $error = $@;};
下面的样式是否防止$@设置不正确?
浏览 0提问于2013-05-23得票数 4
回答已采纳
1回答
我有一个pandas dataframe,它有True和False,但是当我把它写到json时,我得到:然后当我将它存储在mongodb中时:我得到了假的未定义的。我应该将这些false替换为"False“还是不使用eval?当我不使用eval时,我得到
浏览 0提问于2018-03-29得票数 0
在我的ISP的一个旧目录中,我发现了许多eval代码添加,这些代码并不明显地影响函数,但它似乎打开了一个特洛伊连接。守则是:+
我在http://ddecode.com/phpdecoder/上解码了这个鳕鱼,但是在这里公布结果
浏览 0提问于2017-05-09得票数 -2
回答已采纳
3回答
我试图了解Clojure在非尾部位置上对recur的保护是如何工作的。如果您编写这样的代码,Clojure会抛出一个异常:但是,如果我计算动态创建的代码呢?(def code '(recur))如果您试图在REPL中运行这段代码,它似乎会无限期地循环。我以为它会抛出一个异常。我的问题:
Clojure到底什么时候检查是否有
浏览 1提问于2017-01-15得票数 3
回答已采纳
2回答
访问API时出错401
、、、、
我看到了几个对这个问题的回应,但似乎没有一个在我的案例中起作用。情况是这样的。我正在通过API加载XML。如果我运行应用程序,它会给我一个401错误。如果我先在IE中加载URL,然后运行应用程序,它加载得很好。_doc.Load(_url);
提前感谢您
浏览 1提问于2012-05-02得票数 0
回答已采纳
1回答
我有这样的代码,它接受一个参数列表"a=b c=d e=f“echo $vars然后像这样调用ls命令在执行命令时,实际发生的情况如下
浏览 4提问于2016-05-19得票数 1
回答已采纳
2回答
语法错误(当似乎没有!)
、、、、
我花了一个多小时试图找出这个错误。这在我看来是对的,但到目前为止我并不是专家。所以我想我应该问问专家们!我一直在犯这个错误:
eval("$var_value = $_REQUEST['{$value}
浏览 1提问于2012-12-19得票数 1
回答已采纳
1回答
我已经在Rshiny pro server(1.5.2)上部署了闪亮的应用程序。
应用程序进行一些繁重的计算,如果报表在大约45 seconds之前完成,则生成报告时不会出现任何问题。如果计算和报表生成超过大约45秒,则用户与服务器的会话/连接将被中断。然后自动服务器是reconnecting,断开连接的用户几乎马上就到了。经过几秒钟的re-connection,用户会话被收获,用户出现了
浏览 5提问于2017-07-25得票数 2
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
实时音视频
云直播
对象存储活动推荐
腾讯云开发者
