¿Debería usar Eval llevar el mismo estigma que GoTo?

Question

Se enseña en todas las clases de informática y está escrito en muchos libros que los programadores no deberían usar GoTo. Incluso hay un cómic xkcd al respecto. Mi pregunta es si hemos llegado a un punto donde se puede decir lo mismo acerca de Eval.

Donde GoTo no es conductivo para el flujo y la legibilidad del programa, Eval es el mismo para la depuración, la ejecución del programa y el diseño.

¿Debería usar Eval tener el mismo estigma que GoTo, y las mismas consecuencias que en el cómic xkcd?

Answer 1

En todo caso, debería conllevar más estigma.

GoTo a menudo crea código que es difícil de mantener. Eval a menudo crea código con vulnerabilidades de seguridad, eso es peor.

Answer 2

Puede ser eval no ha alcanzado los niveles de crítica que alcanzó GoTo, pero sin duda es obsoleto!

Answer 3

¡Es solo cuestión de tiempo antes de que alguien publique un artículo de "Eval consider Evil"!

Answer 4

Eval tiene algunas preocupaciones de seguridad bastante graves; si hay alguna posibilidad de que no se confíe o la entrada proporcionada por el usuario pueda terminar en una evaluación, es vulnerable.

Jslint advertirá sobre el uso de eval() en el código js que se ejecuta a través de él.

Answer 5

"Exploits of a Mom" ​​cubre indirectamente eval - código malicioso es ejecutado por el sistema debido a la falta de una comprobación adecuada.