Есть ли способ сделать оператор сравнения переменной?

Question

python: make a variable equal an operator (+,/,*,-)

У меня есть код, в котором пользователь может выбрать тип сравнения для запуска и значение для сравнения. Я хотел бы знать, есть ли способ в JavaScript, чтобы превратить это при условии пользователя значения сравнения в реальное сравнение, что позволяет мне сделать что-то вроде:

if (user_val user_comparison other_val) { 
    do_something(); 
} 

Вместо того, чтобы сделать что-то вроде:

if (user_comparison = '<') { 
    if (user_val < other_val) { 
     do_something(); 
    } 
else if (user_comparison = '<=') { 
    if (user_val <= other_val) { 
     do_something(); 
    } 
....etc 

Обратите внимание, что при сопоставлении любого из сравнений будет выполнен один и тот же код.

Answer 1

Нет, это невозможно. Но вы можете лучше структурировать свой код.Например, вы можете иметь таблицу поиска:

var operator_table = { 
    '>': function(a, b) { return a > b; }, 
    '<': function(a, b) { return a < b; } 
    // ... 
}; 

и позже:

if(operator_table[user_comparison](user_val, other_val)) { 
    // do something 
} 

Конечно, вы также должны обрабатывать случай, когда user_comparison не существует в таблице.

Это также дает вам лучший контроль над разрешенными и недопустимыми операторами.

DEMO создатель: @Jesse.

Answer 2

Предполагая, что вы правильно проверяете предоставленные пользователем операнды и операторы, чтобы убедиться, что они содержат нужные вам данные вместо исполняемого кода javascript, вы можете объединить два операнда с оператором между ними и подать его на eval(), чтобы получить он выполнен.

eval() является опасным, поскольку он может выполнять любой код JavaScript. Пользователь может загружать исполняемый и, возможно, злонамеренный код JavaScript в качестве оператора, и eval() будет его оценивать. Поэтому, когда вы выполняете конкатенацию, вы должны сделать это после проверки того, что операнд безопасен. Чтобы подчеркнуть этот момент, я напишу один из самых важных принципов компьютерной безопасности в больших шрифтах:

Весь вход злой, пока не будет доказано обратное.

Также обратите внимание, что eval() вызывает интерпретатор JavaScript для интерпретации, компиляции и выполнения кода. Это медленно. Несмотря на то, что вы можете не заметить каких-либо заметных проблем с производительностью, если вы просто используете eval() время от времени, вы можете заметить проблемы с производительностью, если вы часто вызываете eval(), скажем, на каждом ключевом событии.

Учитывая эти недостатки eval(), вы можете захотеть найти более аккуратное решение, подобное тому, которое было опубликовано Felix Kling. Тем не менее, это также возможно, чтобы решить эту проблему, используя eval() безопасным способом, как показано ниже:

function compare(a, op, b) 
{ 
    // Check that we have two numbers and an operator fed as a string. 
    if (typeof a != 'number' || typeof b != 'number' || typeof op != 'string') 
    return 

    // Make sure that the string doesn't contain any executable code by checking 
    // it against a whitelist of allowed comparison operators. 
    if (['<', '>', '<=', '>=', '==', '!='].indexOf(op) == -1) 
    return 

    // If we have reached here, we are sure that a and b are two integers and 
    // op contains a valid comparison operator. It is now safe to concatenate 
    // them and make a JavaScript executable code. 
    if (eval(a + op + b)) 
    doSomething(); 
} 

Обратите внимание, что проверка ввода против белого списка почти всегда лучше, чем идея проверки его против черного списка. См. https://www.owasp.org/index.php/Input_Validation_Cheat_Sheet#White_List_Input_Validation для краткого обсуждения этого вопроса.

Вот демонстрация этого решения: http://jsfiddle.net/YrQ4C/ (код также приводится ниже):

function doSomething() 
{ 
    alert('done something!') 
} 

function compare(a, op, b) 
{ 
    if (typeof a != 'number' || typeof b != 'number' || typeof op != 'string') 
    return 

    if (['<', '>', '<=', '>=', '==', '!='].indexOf(op) == -1) 
    return 

    if (eval(a + op + b)) 
    doSomething(); 
} 

// Positive test cases 
compare(2, '<', 3) 
compare(2, '<=', 3) 

// Negative test cases 
compare(2, '>', 3) 
compare(2, '>=', 3) 

// Attack tests 
compare('alert(', '"attack!"', ')') 

// Edit: Adding a new attack test case given by Jesse 
// in the comments below. This function prevents this 
// attack successfully because the whitelist validation 
// for the second argument would fail. 
compare(1, ';console.log("executed code");2==', 2) 

Edit: Demo с тестом Джесси включены: http://jsfiddle.net/99eP2/

Answer 3

Поскольку код @Susam Pal не работает. Я публикую рабочую версию

<html> 
    <head> 
    <script> 
     function CompareSomething(val1, compareString, val2) { 
      eval('if(' + val1 + ' ' + compareString + ' ' + val2 + '){conditionPassed();}else{conditionFailed();}'); 
    } 
    function compare(a, op, b) { 
     if (eval(a + op + b)) 
      conditionPassed(); 
     else 
     conditionFailed(); 
    } 
    function conditionPassed() { 
     alert('condition passed'); 
    } 
    function conditionFailed() { 
     alert('condition failed'); 
    } 
    </script> 
    </head> 
<body> 
a:<input id='txt1' type="text" />&nbsp;op:<input id='txt2' type="text" />&nbsp;b:<input id='txt3' type="text" /><br/> 
<button id='compare' onclick='CompareSomething(document.getElementById("txt1").value,document.getElementById("txt2").value,document.getElementById("txt3").value)'>Compare Esen Method</button><br/> 
<button id='compare' onclick='Compare(document.getElementById("txt1").value,document.getElementById("txt2").value,document.getElementById("txt3").value)'>Compare Susam Method</button> 
    </body> 
</html>