¿Por qué no debes usar la función eval? 1

¿Por qué no debes usar la función eval?

¿Por qué no debes usar la función eval? 2

¿Por qué no debes usar la función eval?

1.  
2.  
3.  
4.  
5.  
6.  
7.  
8.  
9.  
10.  
11.  
12.  
13.  
14.  
15.  
16.  
17.  
18.  
19.  
20.  
21.  
22.  
23.  
24.  
25.  
26.  
27.  
28.  
29.  
30.  
31.  
32.  
33.  
34.  
35.  
36.  
37.  
38.  
39.  
40.  
41.  
42.  
43.  
44.  
45.  
46.  
47.  
48.  
49.  

La función eval, evalúa un string, es decir, lo ejecuta como si fuese Javascript:

const suma = eval("1 + 1"); // suma valdrá 4.

Sin embargo, esta función tiene varios problemas:

  • Es lenta. La función eval llama al interprete de Javascript, lo cual es más lento que cualquier otra función que puedas ejecutar.
  • Es insegura. Lo que le pases a la función eval, será ejecutado. Por tanto, si alguien consigue inyectarle código maliciose, este será ejecutado.
  • Buscar errores puede ser más complicado.

Por tanto, en general, su uso está desaconsejado.