तुलना ऑपरेटर को एक चर बनाने का कोई तरीका है?

Question

python: make a variable equal an operator (+,/,*,-)

मुझे कुछ कोड मिला है जहां उपयोगकर्ता चलाने के लिए तुलना की एक प्रकार चुन सकते हैं, और तुलना करने के लिए एक मूल्य चुन सकते हैं। मैं वहाँ जावास्क्रिप्ट में किसी भी तरह से एक वास्तविक तुलना में है कि उपयोगकर्ता प्रदान की तुलना मूल्य चालू करने के लिए है, तो पता करने के लिए उत्सुक हूँ, मेरे जैसे कुछ करने के लिए अनुमति देता है:

if (user_comparison = '<') { 
    if (user_val < other_val) { 
     do_something(); 
    } 
else if (user_comparison = '<=') { 
    if (user_val <= other_val) { 
     do_something(); 
    } 
....etc 

: इसके बजाय की तरह कुछ करने के लिए होने के

if (user_val user_comparison other_val) { 
    do_something(); 
} 

ध्यान दें कि किसी भी तुलना की मिलान की जानी चाहिए, वही कोड निष्पादित किया जाएगा।

Answer 1

नहीं यह संभव नहीं है

यहाँ एक इस समाधान का प्रदर्शन है। लेकिन आप अपने कोड को बेहतर तरीके से बना सकते हैं।जब user_comparison तालिका में मौजूद नहीं है

if(operator_table[user_comparison](user_val, other_val)) { 
    // do something 
} 

बेशक आप भी इस मामले को संभाल चाहिए के

: उदाहरण के लिए यदि आप एक लुकअप तालिका हो सकते हैं:

var operator_table = { 
    '>': function(a, b) { return a > b; }, 
    '<': function(a, b) { return a < b; } 
    // ... 
}; 

और बाद में।

ये आपको अनुमति देने पर अनुमति देता है और ऑपरेटरों को अनुमति नहीं देता है।

यहां DEMO@Jesse द्वारा निर्मित है।

Answer 2

मान लीजिए कि आप उपयोगकर्ता को अन्य जावास्क्रिप्ट निष्पादन योग्य कोड के बजाय इच्छित डेटा को सुनिश्चित करने के लिए उचित रूप से ऑपरेटरों और ऑपरेटरों को प्रदान कर रहे हैं, तो आप ऑपरेटर के साथ दो ऑपरेटरों को बीच में जोड़ सकते हैं और इसे eval() पर फ़ीड कर सकते हैं इसे निष्पादित किया गया।

अब, eval()खतरनाक है क्योंकि यह किसी भी जावास्क्रिप्ट कोड को निष्पादित कर सकता है। उपयोगकर्ता निष्पादन योग्य और संभावित रूप से दुर्भावनापूर्ण जावास्क्रिप्ट कोड को ऑपरेटर के रूप में खिला सकता है और eval() इसका मूल्यांकन करेगा। इसलिए, जब आप concatenation करते हैं, तो आपको यह सत्यापित करने के बाद यह करना चाहिए कि ऑपरेंड सुरक्षित है। इस बिंदु पर जोर देने के लिए, मैं बड़े फोंट में कंप्यूटर सुरक्षा के सबसे महत्वपूर्ण सिद्धांतों में से एक लिखूंगा:

अन्य इनपुट अन्यथा सिद्ध होने तक बुराई है।

यह भी ध्यान दें कि eval() जावास्क्रिप्ट दुभाषिया को आपके कोड की व्याख्या, संकलन और निष्पादन करने के लिए कहते हैं। यह धीमा है। जबकि आप किसी भी अवलोकन योग्य प्रदर्शन मुद्दे पर ध्यान नहीं दे सकते हैं, यदि आप थोड़ी देर में eval() का उपयोग कर रहे हैं, तो आप प्रत्येक कुंजीपटल पर eval() को कॉल करते समय प्रदर्शन समस्याओं को देख सकते हैं।

eval() के इन दोषों को ध्यान में रखते हुए, आप फ़ेलिक्स क्लिंग द्वारा पोस्ट किए गए एक निएटर समाधान के लिए जाना चाह सकते हैं।

function compare(a, op, b) 
{ 
    // Check that we have two numbers and an operator fed as a string. 
    if (typeof a != 'number' || typeof b != 'number' || typeof op != 'string') 
    return 

    // Make sure that the string doesn't contain any executable code by checking 
    // it against a whitelist of allowed comparison operators. 
    if (['<', '>', '<=', '>=', '==', '!='].indexOf(op) == -1) 
    return 

    // If we have reached here, we are sure that a and b are two integers and 
    // op contains a valid comparison operator. It is now safe to concatenate 
    // them and make a JavaScript executable code. 
    if (eval(a + op + b)) 
    doSomething(); 
} 

ध्यान दें कि एक श्वेत सूची के खिलाफ इनपुट मान्य लगभग हमेशा एक काली सूची के खिलाफ यह मान्य तुलना में एक बेहतर विचार है: हालांकि, यह भी संभव इस समस्या को एक सुरक्षित तरीके से eval() का उपयोग कर हल करने के लिए के रूप में नीचे दिखाया गया है। इस पर एक संक्षिप्त चर्चा के लिए https://www.owasp.org/index.php/Input_Validation_Cheat_Sheet#White_List_Input_Validation देखें। शामिल जेसी के परीक्षण का मामला साथ डेमो:: http://jsfiddle.net/YrQ4C/ (कोड भी नीचे reproduced):

function doSomething() 
{ 
    alert('done something!') 
} 

function compare(a, op, b) 
{ 
    if (typeof a != 'number' || typeof b != 'number' || typeof op != 'string') 
    return 

    if (['<', '>', '<=', '>=', '==', '!='].indexOf(op) == -1) 
    return 

    if (eval(a + op + b)) 
    doSomething(); 
} 

// Positive test cases 
compare(2, '<', 3) 
compare(2, '<=', 3) 

// Negative test cases 
compare(2, '>', 3) 
compare(2, '>=', 3) 

// Attack tests 
compare('alert(', '"attack!"', ')') 

// Edit: Adding a new attack test case given by Jesse 
// in the comments below. This function prevents this 
// attack successfully because the whitelist validation 
// for the second argument would fail. 
compare(1, ';console.log("executed code");2==', 2) 

संपादित http://jsfiddle.net/99eP2/

Answer 3

चूंकि @ सुसम पाल कोड काम नहीं कर रहा है। मैं एक वर्किंग वर्जन

<html> 
    <head> 
    <script> 
     function CompareSomething(val1, compareString, val2) { 
      eval('if(' + val1 + ' ' + compareString + ' ' + val2 + '){conditionPassed();}else{conditionFailed();}'); 
    } 
    function compare(a, op, b) { 
     if (eval(a + op + b)) 
      conditionPassed(); 
     else 
     conditionFailed(); 
    } 
    function conditionPassed() { 
     alert('condition passed'); 
    } 
    function conditionFailed() { 
     alert('condition failed'); 
    } 
    </script> 
    </head> 
<body> 
a:<input id='txt1' type="text" />&nbsp;op:<input id='txt2' type="text" />&nbsp;b:<input id='txt3' type="text" /><br/> 
<button id='compare' onclick='CompareSomething(document.getElementById("txt1").value,document.getElementById("txt2").value,document.getElementById("txt3").value)'>Compare Esen Method</button><br/> 
<button id='compare' onclick='Compare(document.getElementById("txt1").value,document.getElementById("txt2").value,document.getElementById("txt3").value)'>Compare Susam Method</button> 
    </body> 
</html>