Discussion :

[DoubleU]

Pour poursuivre la conversation qui avait été amorcée ici

Par exemple, j'ai un appel Ajax qui me permet de récupérer une news:

Code php :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
 
$newsId = isset($_GET['newsId']) ? $_GET['newsId'] : NULL;		
if ($newsId)
{
	$news = News::getNewsById($newsId, "ajax");
 
	if ($news)
	{						
		echo json_encode($news);					
	}			
}

et coté js:
je recupere ma news en faisant

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
 
var news = eval(xhr.responseText);
alert(news.content);
alert(news.date);
alert(news.titre)

Quel est le problème?
Autant que je peux comprendre qu'il faille se méfier de eval (contre le XSS ou contre une espèce de forme de création de code qui pourrait être faite autrement), autant justement l'une des seules utilisations valables de la fonction eval pour moi c'est quand elle est appelée sur un responseText

[SpaceFrog]

Pour moi eval ne doit pas etre utilisée pour evaluer des instructions javascript.
A la base si tu as bien prévu les choses le code de la fonction doit déja être sur la page.

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
 
function traiteRetourAjax(xhr.responseText){
}

l'ideal est d'avoir un responseText Serialisé sous forme de code d'objet hash
ici je l'attribue symboliquement mais il peut être retourné dans le responseText:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
 
var responseTexte= "hash={'one':'coucou','two':'salut'}"
eval(responseTexte)
alert( hash['one'])

les focntions nécessaires au traitement doivent pour moi pour des raison d'efficacité, de rapidité (et en amont decoulant d'une conception reflechie du code) etre déja coté client

[DoubleU]

Ok je vois en fait on parle bien de la même choe.

En fait j'avais compris que tu disais que eval(xhr.responseText) était toujours mauvais, quelque soit les cas, mais c'était pas ca.
Mon exemple retourne un objet de la classe News, donc identique à ton hash, j'aurais du être plus clair.

Après, c'est sur que c'est mauvais de l'utiliser pour évaluer du code javascript, on est bien d'accord.

[SpaceFrog]

Lol nous sommes bien d'accord ...

Mais il me semble que sur l'autre post c'etait carrément un string des fonctions qui était evalué ...