eval解析JSON中的注意點

在JS中將JSON的字符串解析成JSON數據格式,通常有兩種方式:php

1.一種爲使用eval()函數。html

2. 使用Function對象來進行返回解析。java

使用eval函數來解析,而且使用jquery的each方法來遍歷

用jquery解析JSON數據的方法,做爲jquery異步請求的傳輸對象,jquery請求後返回的結果是json對象,這裏考慮的都是服務器返回JSON形式的字符串的形式,對於利用JSONObject等插件封裝的JSON對象,與此亦是大同小異,這裏再也不作說明。 
這裏首先給出JSON字符串集,字符串集以下:jquery

代碼以下:
var data=" 

root: 

{name:'1',value:'0'}, 
{name:'6101',value:'北京市'}, 
{name:'6102',value:'天津市'}, 
{name:'6103',value:'上海市'}, 
{name:'6104',value:'重慶市'}, 
{name:'6105',value:'渭南市'}, 
{name:'6106',value:'延安市'}, 
{name:'6107',value:'漢中市'}, 
{name:'6108',value:'榆林市'}, 
{name:'6109',value:'安康市'}, 
{name:'6110',value:'商洛市'} 
]
}"; 
這裏以jquery異步獲取的數據類型——json對象和字符串爲依據,分別介紹兩種方式獲取到的結果處理方式。express

1.對於服務器返回的JSON字符串,若是jquery異步請求沒作類型說明,或者以字符串方式接受,那麼須要作一次對象化處理,方式不是太麻煩,就是將該字符串放於eval()中執行一次。這種方式也適合以普通javascipt方式獲取json對象,如下舉例說明:json

var dataObj=eval("("+data+")");//轉換爲json對象

爲何要 eval這裏要添加 「("("+data+")");//」呢?安全

緣由在於:eval自己的問題。 因爲json是以」{}」的方式來開始以及結束的,在JS中,它會被當成一個語句塊來處理,因此必須強制性的將它轉換成一種表達式。服務器

加上圓括號的目的是迫使eval函數在處理JavaScript代碼的時候強制將括號內的表達式(expression)轉化爲對象,而不是做爲語句(statement)來執行。舉一個例子,例如對象字面量{},如若不加外層的括號,那麼eval會將大括號識別爲JavaScript代碼塊的開始和結束標記,那麼{}將會被認爲是執行了一句空語句。因此下面兩個執行結果是不一樣的:
alert(eval("{}"); // return undefined
alert(eval("({})");// return object[Object]閉包

對於這種寫法,在JS中,能夠處處看到。異步

如: (function()) {}();  作閉包操做時等。



alert(dataObj.root.length);//輸出root的子對象數量 
$.each(dataObj.root,fucntion(idx,item){ 
if(idx==0){ 
return true; 

//輸出每一個root子對象的名稱和值 
alert("name:"+item.name+",value:"+item.value); 
}) 
注:對於通常的js生成json對象,只須要將$.each()方法替換爲for語句便可,其餘不變。


2.對於服務器返回的JSON字符串,若是jquery異步請求將type(通常爲這個配置屬性)設爲「json」,或者利用$.getJSON()方法得到服務器返回,那麼就不須要eval()方法了,由於這時候獲得的結果已是json對象了,只需直接調用該對象便可,這裏以$.getJSON方法爲例說明數據處理方法: 
$.getJSON("http://www.phpzixue.cn/",{param:"gaoyusi"},function(data){ 
//此處返回的data已是json對象 
//如下其餘操做同第一種狀況 
$.each(data.root,function(idx,item){ 
if(idx==0){ 
return true;//同countinue,返回false同break 

alert("name:"+item.name+",value:"+item.value); 
}); 
}); 
這裏特別須要注意的是方式1中的eval()方法是動態執行其中字符串(多是js腳本)的,這樣很容易會形成系統的安全問題。因此能夠採用一些規避了eval()的第三方客戶端腳本庫,好比JSON in JavaScript就提供了一個不超過3k的腳本庫。

第二種解析方式就是使用Function對象來完成,它的典型應用就是在JQUERY中的AJAX方法下的success等對於返回數據data的解析

var json='{"name":"CJ","age":18}';

data =(new Function("","return "+json))();

 

此時的data就是一個會解析成一個 json對象了.

出處:http://www.cnblogs.com/myjavawork/archive/2011/03/10/1979279.html

相關文章
相關標籤/搜索