Должен ли Eval нести ту же стигму, что и GoTo?

Question

В каждом классе информатики учат и пишут во многих книгах, что программисты не должны использовать GoTo. В нем даже есть комикс xkcd . Мой вопрос в том, достигли ли мы точки, когда то же самое можно сказать об Эвале?

Где GoTo не является проводником для выполнения программы и читабельности, Eval одинаков и для отладки, и для выполнения программ, и для проектирования.

Должно ли использование Eval иметь ту же стигму, что и GoTo, и иметь те же последствия, что и в комиксе xkcd?

Answer 1

Во всяком случае, это должно нести больше стигмы.

GoTo часто создает код, который сложно поддерживать. Eval часто создает код с уязвимостями безопасности - это еще хуже.

Answer 2

У Eval есть довольно серьезные проблемы с безопасностью; если есть вероятность того, что ненадежный или предоставленный пользователем ввод может оказаться в eval, он уязвим.

Jslint предупредит об использовании eval () в коде js, проходящем через него.

Answer 3

Это только вопрос времени, когда кто-то опубликует статью "Eval считать злом"!

Answer 4

Может быть, eval не достиг уровня критики, которого достиг GoTo, но, безусловно, он устарел!

Answer 5

«Эксплойты мамы» косвенно охватывают eval - вредоносный код запускается системой из-за отсутствия надлежащей проверки.