いや、そもそも、配列使うべきだから。
実装がおかしいから。

>>651
ぐろーばる以外？
そんな時は配列使うんじゃねーか。当たり前だろ？

>>654
配列いがいにないのかえ？
他の言語だったらできるんだが(・´x｀・)くそやん

>>657
配列使って実装できないお前が（｀ェ´）ピャー

ばかばっか

>>662
あってる。ブラウザでJSができることしかできない。

うまく説明できないけど、邪悪で悪魔でやばいんだよ！
きっと

>>622
セキュリティーホールも知らないの？ブラウザのページ上でしか出来ないはずが、
それを通り越すことがあるんだよ。>>664みたいな意見は鵜呑みにしないほうがいい。

>>666
どういう理屈でevalがJSができることを超えてセキュリティホールになるんだよｗ
evalはJSを超越しちゃうのかよｗすごいなｗ

> それを通り越すことがあるんだよ
だからそれを具体的に説明してみ、セッションハイジャックとか言ったらお前にeval語る資格なんてない

>>667-668
javascript 脆弱性で調べてみたら？浅はかにも程がある。

>>669
だからそれはJSの脆弱性だろｗ　evalじゃねーよｗ

>>670
>>662は手段はどうであれ意図しないコードを実行できる仕様にある訳でしょ。
それでもブラウザ上でしかコードは動かないから大して問題じゃないと。
その段階でevalがどうとか呆れる。というか、相手することないね。すまんよ。

>>662
> そのブラウザのなかで出来ることしかできない

だから安全、ということにはならないけどね。

>>671
いやいや・・>>662で意図しないコードを実行できるだって？

コードをコピペしてもらって実行してもらうことが”意図しない”なら別だが、
どうやって見知らぬ誰かに実行させるのか実に興味深い

javascript eval 脆弱性でググってとくまるさんのサイトが出たがこれはサーバーサイド側の問題。
http://d.hatena.ne.jp/ockeghem/20110906/p1

>>673
>>662を読み直したら。

ウェブの人は基礎が吹っ飛んでる人が多いからスレの流れがこうなるのも仕方ない。

>>674
サーバーサイド側で、たとえば
<textarea id="ta"><?php echo($_GET["code"]) ?></textarea>
こう書かれてたら話は別だぞ？
今は
<textarea id="ta"></textarea>
これだけの話をしてる

>>676
確かにレイヤーを分けて考えれない吹っ飛んだ人が多い

>>676
>>662は「仮に次のような例で任意のコードを実行できるとしても、
ブラウザ内で動くだけだから大きな問題ではない」って言ってるよね。

このどこを掻い摘んで eval を利用して外部から任意のコードを埋め込むってなるわけ。
問題は任意のコードが実行されることなんだから、その段階でevalがどうとか言ってると、なんか頭おかしいみたいだよ。

値を埋め込む方法はあるけども、それは今回の質問とは関係ないよね。まったく勘違いしてるよ。

evalを使いたいひとはevalで何がしたいのさ。それはevalにしか出来ないことなのか？
>>594,649のコードを読むと頭の弱い人なんだなと思う

>>676
evalの是非を問うてるんじゃなくて意図しないコードが動くことについての質問だろ。

>>678
javascript:スキームでも、コンソールでも任意のコードが実行できるし
HTMLファイル作ってコード書いたらいくらでも任意のコードが実行できますが、問題ですか？

これでも伝わらないなら読んでね。
http://d.hatena.ne.jp/Hamachiya2/20100220/security

>>681
悪いけどこれ以上は無理だわｗ分かってくれるよう説明したつもりなんだけどね。

>>682
自分ははまちちゃんの考えに納得して基準に使ってるから
合わせて「セキュリティ過敏症」っていう記事も読むといいよ。
これでも、昔はeval死ねとか思ってたけど。

すでに話はJavaScriptの脆弱性に移ってるんじゃないのか？
たいした危険性ないよね？

移ってない

自分のサイトがDDoS攻撃される可能性があるってことだよ

横レス。

>>681
記事読んだけど、セキュリティについて全く認識不足だな。

evalとか気にして縮こまるよりは面白い物作ろうよってこと
商用サイトとか作ってる上級な人はこんなとこ見てないし。え？みてる？

気持ち悪い
>>681はどこの信者だよ

>>688
スレチかと思われ

>>687
初心者向けの記事だから足場は別の人がちゃんと管理してるのが前提だよ
鯖のrootもってるような人向けじゃない

>>691
JavaScriptの話じゃないのか？

脆弱性の話じゃなかったのか>>669

>>693
>>110-693までのeval()の話題まとめ
>>110 ：Name_Not_Found：2012/01/09(月) 16:23:50.92 ID:???
>「evalはどんな事があっても絶対に絶対に使うな」ときつく怒られたのですが
>調べて見ても何故そんなに使ってはいけないのかよくわかりませんでした
eval()を使ってはいけない理由は何かの質問がくる

>>113 ：Name_Not_Found：2012/01/09(月) 16:29:31.43 ID:???
>evalを使うとXSS脆弱性が高まるから
脆弱性うんぬんの話題はここから

>>114 ：Name_Not_Found：2012/01/09(月) 16:31:50.56 ID:???
>Ecmascript 5になるとstrictモードではeval使えなくなるからねー
正しくは、Strictモードだとeval()で作成した変数などはeval()内でのみ有効であり、その後の処理には反映されない制限がある。それと、これに関連する>>149と>>150のレスは嘘

>>129 ：Name_Not_Found：2012/01/09(月) 16:55:59.14 ID:???
>電卓作るときとかeval使わないと厳しい
これに対して「eval()でやらなくても出来る」等のレスがつく

>>137 ：Name_Not_Found：2012/01/09(月) 17:09:52.62 ID:???
>じゃあやってみろよ
>eval使わずにinput以下の計算式いれて答えさせるんだろ？
>((1+2+3)*2+19*(30*2))/2
eval()じゃないと出来ないと反発。>>138-145くらいまで出来る出来ないの話題で盛り上がる

>>147 ：Name_Not_Found：2012/01/09(月) 17:14:18.01 ID:???
>evalが不要なら何でevalは実装されているの？
>何でJavascriptの仕様からevalが削除されないの？
なぜか「eval()でやらなくても出来る=eval()の実装は不要」と勘違いのレス。ここから>>147-388まで、ほぼeval()についての脆弱性か。eval()が不要か必要かの話題しかない

今になって >>142 で笑ってしまったじゃないか。

>638=639
自分が納得できなければとことん人をおちょくる頭の悪い奴だな
たぶんアスペか何かだろうからもう触らんでおこう

>>698のように変数名の文字列から変数を特定するのを
ローカル変数でもやりたいのです