开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

不使用eval生成动态测验问题

是一种安全性更高的做法。eval函数是一种将字符串作为代码执行的方法，但它也存在安全风险，因为恶意用户可以通过构造恶意代码来执行任意操作。为了避免这种风险，可以使用其他方法来生成动态测验问题。

一种常见的方法是使用对象字面量来生成动态测验问题。可以创建一个包含问题和答案的对象数组，然后根据需要从数组中随机选择一个问题进行显示。例如：

var questions = [
  {
    question: "问题1",
    answer: "答案1"
  },
  {
    question: "问题2",
    answer: "答案2"
  },
  {
    question: "问题3",
    answer: "答案3"
  }
];

function generateQuestion() {
  var randomIndex = Math.floor(Math.random() * questions.length);
  var question = questions[randomIndex].question;
  var answer = questions[randomIndex].answer;
  
  // 在这里显示问题，并将答案与用户输入的答案进行比较
}

这种方法可以确保动态生成的问题是安全的，因为问题和答案都是在代码中硬编码的，而不是通过eval函数执行的。

另一种方法是使用模板字符串来生成动态测验问题。模板字符串是一种特殊的字符串，可以包含变量和表达式。可以在模板字符串中定义问题和答案的占位符，并使用字符串替换方法将其替换为实际的问题和答案。例如：

var questionTemplate = "问题：${question}，答案：${answer}";

function generateQuestion() {
  var randomIndex = Math.floor(Math.random() * questions.length);
  var question = questions[randomIndex].question;
  var answer = questions[randomIndex].answer;
  
  var questionText = questionTemplate.replace("${question}", question).replace("${answer}", answer);
  
  // 在这里显示问题，并将答案与用户输入的答案进行比较
}

这种方法可以灵活地生成动态的问题，并且不涉及eval函数的使用。

总之，不使用eval生成动态测验问题是一种更安全的做法，可以使用对象字面量或模板字符串等方法来生成动态问题。这样可以避免eval函数带来的安全风险，并确保生成的问题是可控的和安全的。

相关搜索:使用动态生成的元素创建JavaScript测验使用Firebase创建包含随机生成问题的测验如何使用JavaScript创建动态测验？用Python从文件中随机生成测验问题如何根据测验问题的数量生成单选按钮？angular中使用eval的动态表单验证使用groovy Eval处理生成的表达式动态渲染React组件而不使用邪恶的eval 使用函数动态生成查询使用LinFu生成动态代理使用php动态生成javascript 使用Twisted动态生成站点使用Sass动态生成类我在使用python循环创建测验时遇到了问题很难索引到使用eval函数生成的列向量中动态创建的HTML id，如何在比较时使用eval？使用约束动态生成视图动画使用Internet Explorer生成动态SVG 使用.forEach()动态生成数组使用变量动态生成Terraform数据

相关搜索:

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

CVE-2018-1133 Moodle 3.4.1 - 远程执行注入漏洞

exploit-db网站在3.15日挂出了一个Moodle<3.5版本的一个远程代码执行漏洞，如下所示：

04

10分钟教你用Python打造学生成绩管理系统

大家好，这学期上了Python这门课，然后结课的时候老师要求做一个这样的学生管理系统。自己按照老师的要求写了一下，今天就把这个小程序分享出来吧~供Python新手小朋友学习~

03

嵩天老师-Python语言程序设计-Python123配套练习测验题目汇总整理

普遍认为Python语言诞生于1991年Python语言中的缩进在程序中长度统一且强制使用，只要统一即可，不一定是4个空格（尽管这是惯例）IPO模型指：Input Process Output字符串的正向递增和反向递减序号体系：正向是从左到右，0到n-1，反向是从右到左，-1到-n，举例

04

嵩天老师-Python语言程序设计-Python123配套练习测验题目汇总整理

普遍认为Python语言诞生于1991年Python语言中的缩进在程序中长度统一且强制使用，只要统一即可，不一定是4个空格（尽管这是惯例）IPO模型指：Input Process Output字符串的正向递增和反向递减序号体系：正向是从左到右，0到n-1，反向是从右到左，-1到-n，举例

00

每日论文速递 | 清华提出AI辅导教育系统

摘要：人工智能已被应用于在线教育的各个方面，以促进教学和学习。然而，目前还很少有人致力于开发一个完整的由人工智能驱动的辅导系统。在这项工作中，我们探索开发一个由最先进的大语言模型（LLM）驱动的完整智能辅导系统，涵盖自动课程规划和调整、定制教学和灵活的测验评估。为了使系统能够适应长时间的交互并满足个性化教育的需要，系统被分解成三个相互关联的核心流程--交互、反思和反应。每个过程都是通过将 LLM 驱动的工具与动态更新的内存模块串联起来实现的。工具是每次执行一项特定任务的 LLM，而记忆则是在教育过程中更新的数据存储。来自学习日志的统计结果显示了每种工具的使用效果和机制。来自人类用户的主观反馈显示了每种功能的可用性，而与消融系统的比较则进一步证明了所设计的流程在长期互动中的优势。

01

MIT录取不再参考「美国高考」学科测验成绩：美国大学已全部宣告脱钩

MIT 是美国最后一家宣布在申请中不再需要 SAT 学科测验成绩（SAT Subject Tests）的高校。目前，在本科招生中要求此类成绩的北美大学仅剩加拿大的麦吉尔大学（McGill University）一家。

01

python123《Python语言程序设计》程序题答案 (第1周)

Python基本语法元素 (第1周)一、测验题（一）Hello World的条件输出（二）数值运算

02

第四十八期：webpack的四个小技巧

思考这样一个问题，你对webapack究竟了解多少？大部分时间我们忙于业务开发，很少去思考这个问题，项目已经配置好了，我们只管开发就好了，陷入业务开发中，就没有时间去思考别的问题，这是一个普遍现象。

02

Python小测验（02）

在程序设计中随机预设一个0-100的数字，让用户通过键盘输入所猜数字。如果输入的数字比预设数字大，显示“遗憾，太大了”；小于预设数字则显示“遗憾，太小了”，如此循环，直到猜中该数字为止，如果猜中，则显示“恭喜你，猜中了！”

03

零开销、编译时动态SQL ORM方面的探索

在某种高级语言中，如果嵌入了SQL语句，而这个SQL语句的主体结构已经明确，例如在Java的一段代码中有一个待执行的SQL“select * from t1 where c1>5”，在Java编译阶段，就可以将这段SQL交给数据库管理系统去分析，数据库软件可以对这段SQL进行语法解析，生成数据库方面的可执行代码，这样的SQL称为静态SQL，即在编译阶段就可以确定数据库要做什么事情。而如果嵌入的SQL没有明确给出，如在Java中定义了一个字符串类型的变量sql：String sql;，然后采用preparedStatement对象的execute方法去执行这个sql，该sql的值可能等于从文本框中读取的一个SQL或者从键盘输入的SQL，但具体是什么，在编译时无法确定，只有等到程序运行起来，在执行的过程中才能确定，这种SQL叫做动态SQL

03

美团的全链路压测自动化实践

今日头条丨一点资讯丨腾讯丨搜狐丨网易丨凤凰丨阿里UC大鱼丨新浪微博丨新浪看点丨百度百家丨博客中国丨趣头条丨腾讯云·云+社区

02

《JavaScript 模式》读书笔记（2）— 基本技巧2

for循环经常用在遍历数组或者类数组对象，如引数（arguments）和HTML容器（HTMLColltion）对象。通常for循环模式使用如下：

01

《JavaScript 模式》读书笔记（2）— 基本技巧2「建议收藏」

for循环经常用在遍历数组或者类数组对象，如引数（arguments）和HTML容器（HTMLColltion）对象。通常for循环模式使用如下：

04

第15次文章：反射+动态编译+脚本引擎

在前面的文章中，我们简单的介绍过一点反射的内容，没有深入，这次的反射内容会比上一次更加深刻一点！

04

IntelliJ IDEA 复杂的重构技巧（二）

本文作者：ice1000 原文链接：http://ice1000.org/2017/12/25/IDEARefactoring2/ 上次我说了一些 “复杂的重构技巧” ，讲的是一些使用 IntelliJ 的简单功能实现复杂的重构需求的技巧。看到大家的反响之后我就感觉那个可能不大亲民，因为很多人连 inline 这功能都不知道（那岂不是把 IntelliJ 用成了记事本），于是我决定再写一篇讲讲 IntelliJ 已经提供好了的一些复杂的重构功能。这就不再是需要自己进行奇奇怪怪的操作的教程了，就会亲民

05

中国大学 MOOC 课程Python语言程序设计 (第11期)测试答案（1-5周）

‪‬‪‬‪‬‪‬‪‬‮‬‪‬‭‬‪‬‪‬‪‬‪‬‪‬‮‬‫‬‮‬‪‬‪‬‪‬‪‬‪‬‮‬‭‬‪‬‪‬‪‬‪‬‪‬‪‬‮‬‪‬‭‬‪‬‪‬‪‬‪‬‪‬‮‬‪‬‮‬‪‬‪‬‪‬‪‬‪‬‮‬‪‬‮‬#0032003700380032003300331588486939470Guido van Rossum正式对外发布Python版本的年份是：‪‬‪‬‪‬‪‬‪‬‮‬‪‬‭‬‪‬‪‬‪‬‪‬‪‬‮‬‫‬‮‬‪‬‪‬‪‬‪‬‪‬‮‬‭‬‪‬‪‬‪‬‪‬‪‬‪‬‮‬‪‬‭‬‪‬‪‬‪‬‪‬‪‬‮‬‪‬‮‬‪‬‪‬‪‬‪‬‪‬‮‬‪‬‮‬

02

【Webpack】373- 一看就懂之 webpack 高级配置与优化

所谓打包多页面，就是同时打包出多个 html 页面，打包多页面也是使用 html-webpack-plugin，只不过，在引入插件的时候是创建多个插件对象，因为一个html-webpack-plugin 插件对象只能打包出一个 html 页面。如:

03

单表100万数据，不同连接池和不同语句的测试验证！

本文的宗旨在于通过简单干净实践的方式，向读者展示 SpringBoot 应用程序对接 MySQL 时，在使用不同连接池以及不使用连接池时，在增删改查的一个性能对比。这也包括更新和查询时，索引字段的关键性。

03

javascript 动态函数如何创建？

JavaScript作为一门动态语言，提供了多种创建动态函数的方法。动态函数的创建允许我们在运行时根据需要生成函数，从而实现灵活的编程和动态逻辑。本文将介绍动态函数的概念，探讨几种常用的方法来创建动态函数，并分享一些动态函数的应用场景。

01

一文了解微服务低代码实现方式

Java 脚本引擎可以将脚本嵌入Java代码中，可以自定义和扩展Java应用程序，自JDK1.6被引入，基于Rhino引擎，JDK1.8后使用Nashorn引擎，支持ECMAScript 5，但后期还可能会换。脚本引擎包位于javax.script中，各个类名及描述如下

02

【Pytorch】model.train() 和 model.eval() 原理与用法

pytorch可以给我们提供两种方式来切换训练和评估(推断)的模式，分别是：model.train( ) 和 model.eval( )。

02

《笨办法学Python》第6课手记

《笨办法学Python》第6课手记第6课讲字符串和文本，作者给出的代码如下： x = "There are %d types of people." % 10 binary = "binary" do_not= "don't" y = "Those who know %s and those who %s." % (binary, do_not) print x print y print "I said: %r." % x print "I also said: '%s'." %y hilario

05

欢迎来Wolfram U学习 AP 微积分及更多课程

今天，我很自豪地宣布：免费交互式课程《微积分入门》在Wolfram U正式上线了！（课程网址：https://www.wolfram.com/wolfram-u/introduction-to-calculus/）本课程旨在全面介绍微积分的基本概念，如极限，导数和积分等。它包括38个视频课程以及交互式笔记本，笔记本中的范例由 Wolfram云提供。这是Wolfram U开设的第二门完全交互式免费在线课程，由我们的Wolfram云和笔记本技术提供支持。

01

R语言用Rshiny探索lme4广义线性混合模型（GLMM）和线性混合模型（LMM）|附代码数据

随着软件包的进步，使用广义线性混合模型（GLMM）和线性混合模型（LMM）变得越来越容易

01

7个实用小技巧，提升PyTorch技能，还带示例演示

PyTorch 是一种非常灵活的深度学习框架，它允许通过动态神经网络（例如利用动态控流——如 if 语句或 while 循环的网络）进行自动微分。它还支持 GPU 加速、分布式训练以及各类优化任务，同时还拥有许多更简洁的特性。

07

自增主键，三类插入测验答案，在这里。

《三类插入与自增键的关系》一文，基本解答了《自增键四道测验题》，仍有水友要求贴答案，原理都解释了，copy语句执行下，真的难么？画外音：你们赢了，我还是贴一下执行结果。

02

chrome插件 manifest 2 to 3

影响到我们的API（主要是contentScript与background通讯的部分）：

01

“大数据"这词不火了是不是因为没当年说的那么好

本文转载自网易新闻网易科技讯 10月19日消息，国外媒体Slate刊文指出，“大数据(Big Data)”一词已经变得没有以往那么红火了，为什么会这样呢？“大数据”的问题并不在于数据或者大数据本身很糟糕，而是在于盲目迷恋数据，不加批判地使用，那会引发灾难。数据也不一定完全反映你想要了解的事情的实际情况。以下是文章主要内容： 5年前——2012年2月——《纽约时报》刊文高呼人类的一个新纪元的到来：“大数据时代”。该文章告诉我们，社会将开始发生一场革命，在这场革命中，海量数据的收集与分析将会改变人们生活的

04

webpack配置完全指南_2023-03-01

对于入门选手来讲，webpack 配置项很多很重，如何快速配置一个可用于线上环境的 webpack 就是一件值得思考的事情。其实熟悉 webpack 之后会发现很简单，基础的配置可以分为以下几个方面： entry 、 output 、 mode 、 resolve 、 module 、 optimization 、 plugin 、 source map 、 performance 等，本文就来重点分析下这些部分。

01

php 不用字母，数字和下划线写 shell

还有这个师傅的《记一次拿webshell踩过的坑(如何用PHP编写一个不包含数字和字母的后门)》

01

webpack配置完全指南

对于入门选手来讲，webpack 配置项很多很重，如何快速配置一个可用于线上环境的 webpack 就是一件值得思考的事情。其实熟悉 webpack 之后会发现很简单，基础的配置可以分为以下几个方面： entry 、 output 、 mode 、 resolve 、 module 、 optimization 、 plugin 、 source map 、 performance 等，本文就来重点分析下这些部分。

02

打狗棒法之：Cknife（C刀）自定义模式秒过安全狗

免责声明：本站提供安全工具、程序(方法)可能带有攻击性，仅供安全研究与教学之用，风险自负! 0x00 前言很多朋友在使用Cknife时都误以为她只是菜刀的跨平台升级版，仅仅多了跨平台的功能，其实小伙伴们还没有用到精髓之处，她其实也是一款过WAF的利器。没有给大家讲解如何去使用它这是我的责任，我是一个有责任心的基佬，我会对大家负责的，于是有了下面的文章： 0x01 两种方法 Cknife有两种过WAF模式，一种为修改配置文件(Config.ini)过WAF，另外一种为Customize(自定义)模式过WAF

08

Flink SQL 中TableFunction使用分析

本篇幅介绍Flink Table/SQL中如何自定义一个表函数(TableFunction)，介绍其基本用法以及与源码结合分析其调用流程。

03

JavaScript 严格模式

严格模式是 ECMAScript5 （ES5）发布的语言新特性。使用严格模式可以限制 JavaScript 的一些语言特性，使用严格模式可以去除在书写代码时的一些“骚操作”（有些特性在严格模式下是不可用的），使代码更严谨整洁。

01

深入了解 Eval

在严格模式下，eval有自己的词法环境。因此，在eval内部声明的函数和变量在外部不可见:

02

JS学习系列 02 - 词法作用域

“作用域”我们知道是一套规则，用来管理引擎如何在当前作用域以及嵌套的子作用域中根据标识符名称进行变量查找。

03

挑战EXCEL!!!

感情这种东西，已经不可依赖，如今世道变成这个样子。越是有才能的人，感情就越脆弱。

01

中国大学 MOOC 课程Python语言程序设计 (第11期)测试答案（6-10周）

‪‬‪‬‪‬‪‬‪‬‮‬‪‬‭‬‪‬‪‬‪‬‪‬‪‬‮‬‫‬‮‬‪‬‪‬‪‬‪‬‪‬‮‬‭‬‪‬‪‬‪‬‪‬‪‬‪‬‮‬‪‬‭‬‪‬‪‬‪‬‪‬‪‬‮‬‪‬‮‬‪‬‪‬‪‬‪‬‪‬‮‬‪‬‮‬#0032003700380032003300331588487643945关于Python组合数据类型，以下描述错误的是：‪‬‪‬‪‬‪‬‪‬‮‬‪‬‭‬‪‬‪‬‪‬‪‬‪‬‮‬‫‬‮‬‪‬‪‬‪‬‪‬‪‬‮‬‭‬‪‬‪‬‪‬‪‬‪‬‪‬‮‬‪‬‭‬‪‬‪‬‪‬‪‬‪‬‮‬‪‬‮‬‪‬‪‬‪‬‪‬‪‬‮‬‪‬‮‬

02

50 种 ES6 模块，面试被问麻了

快来免费体验ChatGpt plus版本的，我们出的钱体验地址:https://chat.waixingyun.cn可以加入网站底部技术群，一起找bug，...

00

表单神器 Forminator – 最好用的免费版WordPress表单插件

著名的Wordpress第三方开发服务商WPMU DEV（曾进入Alexa 排名前250）在自家网站上发起了一个用户需求调查，征询用户最想要的Wordpress插件。根据调查结果，他们开发了一个表单神器 Forminator。

03

某数算法分析

今天我们来分析一下某数的js 很多网站都用的，听说是有好几个版本，我也不知道，随便找一个，因为我们之前分析过，那是直接怼混淆，大家也许有点懵，这次我们来细细分析，此次干货多，大家慢慢品。

02

只有 10% 开发人员才可以答对的 JS 面试题，测测你能答对多少

英文 | https://intspirit.medium.com/only-10-of-developers-can-solve-these-javascript-challenges-f4804c7c54eb

02

免杀技巧 | PHP免杀木马绕过某盾

对于网站木马总重要的就是隐匿性和免杀.在说免杀之前,我想先说说有关于隐匿性的两个小细节.

03

java框架，springAOP-顾问的实现必须要把通知功能封装起来！

好的各位小伙伴，上次分享的【springAOP—实现通知系统的全过程】大家学会了吗？如果学会了那么我们今天就继续分享！好了又到了共享知识的时刻了准备好了吗？今天的共享的顾问【参谋】嘻嘻顾问【参谋】(Advisor) 顾问【参谋】是将通知进行了包装,根据通知的不同类型,在不同的时刻点,将切面织入到指定的方针对象的某些连接点(办法)。这是我们上一次的配置文件，今天我们继续在上面进行演示。 PointCutAdvisor 是顾问【参谋】的一种,它是一个接口,有两个完成类。 NameMatchMet

谷歌来了也不好使！谁说Chrome插件v3中不能使用eval?

近期在做一个Chrome浏览器截图插件，功能是从浏览器截图并发送图片到企微，便于在远程办公环境下快速从浏览器发送图片进行showCase（目前未真正使用上，原因是截图时html2canvas有错位）

04

JS逆向之补环境过瑞数详解

“瑞数” 是逆向路上的一座大山，是许多JS逆向者绕不开的一堵围墙，也是跳槽简历上的一个亮点，我们必须得在下次跳槽前攻克它！！好在现在网上有很多讲解瑞数相关的文章，贴心的一步一步教我们去分析瑞数流程，分析如何去扣瑞数逻辑，企图以此教会我们 (手动狗头)。却鲜有文章详细去讲解如何通过纯补环境的方式过瑞数。今天，它来了！

03

鱼和熊掌兼得，Power Automate解决forms对OneDrive的同步问题

本文主要介绍了在教育背景下的forms测验表单使用和与onedrive和Power BI的配合时的不可同步的问题，并尝试使用Power Automate来实现鱼和熊掌兼得的目的。

02

S7-200 SMART采集网关

S7-200 SMART智能CPU模块直接供给三轴100kHz高速脉冲输出，S7-200智能CPU模块经过强大灵活的设置导游直接供给三轴100kHz高速脉冲输出。它可经过一个功用强大、灵活的定位引导器装备为PWM输出或运动操控输出，为步进电机或伺服电机的速度和方位操控供给统一的解决方案，以满足小型机械设备的精确认位要求。

03

JavaScript 的静态作用域链与“动态”闭包链

在 JavaScript 里面，函数、块、模块都可以形成作用域（一个存放变量的独立空间），他们之间可以相互嵌套，作用域之间会形成引用关系，这条链叫做作用域链。

03

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭