Sollte Eval das gleiche Stigma wie GoTo haben?

Question

Es wird in jedem Informatikunterricht gelehrt und in vielen Büchern geschrieben, dass Programmierer GoTo nicht verwenden sollten. Es gibt sogar einen xkcd Comic darüber. Meine Frage ist, haben wir einen Punkt erreicht, wo dasselbe über Eval gesagt werden kann?

Wobei GoTo nicht für Programmablauf und Lesbarkeit leitend ist, Eval ist das gleiche für das Debugging und die Programmausführung und das Design.

Sollte Eval das gleiche Stigma wie GoTo und die gleichen Konsequenzen wie im xkcd-Comic haben?

Answer 1

Wenn überhaupt, sollte es mehr Stigma tragen.

GoTo erstellt häufig Code, der schwer zu warten ist. Eval erzeugt oft Code mit Sicherheitslücken - das ist schlimmer.

Answer 2

Vielleicht hat eval nicht die Kritikpunkte erreicht, die GoTo erreicht hat, aber sicherlich ist es veraltet!

Answer 3

Es ist nur eine Frage der Zeit, bis jemand einen Artikel über "Eval als böse" veröffentlicht!

Answer 4

Eval hat einige ziemlich ernste Sicherheitsbedenken; Wenn es eine Chance gibt, dass nicht vertrauenswürdige oder vom Benutzer bereitgestellte Eingaben in einer Bewertung landen können, ist sie anfällig.

Jslint warnt vor der Verwendung von eval() in js-Code durchlaufen.

Answer 5

"Exploits of a Mom" ​​deckt eval indirekt ab - bösartiger Code wird vom System wegen mangelnder Überprüfung ausgeführt.