Проверьте, содержит ли строка вычисления

Question

Вопрос такой же простой, как и заголовок: Как убедиться, что строка содержит расчет.

У меня есть строка, которая должна содержать расчет. Строка может быть примерно такой: "10 * 10/2 * 3". Но всегда есть люди, которые хотят сломать вещи, поэтому я хочу проверить, является ли это расчет. Пользователь может заполнить что-то вроде этого: "alert('hi!')".

Когда я использую eval(), он все равно предупредит пользователя (если пользователь заполнил: "alert()").

Кто-нибудь знает, как я могу проверить, содержит ли строка расчет и ничего больше?

Answer 1

Если вы просто хотите проверить, если строка содержит арифметическую операцию, вы Коула сравнить его с регулярным выражением, как это:

([-+]?[0-9]*\.?[0-9]+[\/\+\-\*])+([-+]?[0-9]*\.?[0-9]+) 

НО, я настоятельно рекомендую использовать библиотеку JavaScript, как mathjs, или JavaScript Expression Evaluator library, с помощью которого можно сделать, например:

Parser.evaluate("3^x", { x: 7 }); 

Эти библиотеки будут заботиться игнорировать инъекции кода, конечно ... :-)

Answer 2

В этом случае я бы рекомендовал другое решение.

Вместо того, чтобы пытаться указать white list свою строку, чтобы убедиться, что это просто математические выражения, я бы рекомендовал вам использовать библиотеку специально для обработки математики в первую очередь.

У меня нет опыта работы с ним, но быстро Google из «JavaScript математики анализаторов» привел меня к этому: http://mathjs.org/docs/expressions/parsing.html

Answer 3

Вы можете просто проверить входные жала для персонажей. Если укуса содержит любые символы, такие как (a, b, c ... z), вы не оцениваете его.