Hallo Olli,

Ich habe mal gelesen, dass eval() nicht "gut" ist.

das kann man pauschal nicht sagen. Es gibt auch Fälle, da ist eval gut.

Wenn man aber die Werte die eval() verarbeitet vorher validiert, spricht dann noch was gegen eval()?

eval läuft auf dem Rechner des Besuchers. Wenn da jemand versucht, über "böse" Eingaben irgendetwas zu manipulieren, macht er das auf und mit seinem eigenen Rechner. Der Hacker schießt sich quasi selbst ins Knie.

Eval wird allerdings oft (meistens?) auch in Fällen eingesetzt, wo es völlig überflüssig ist; daher kommt die weit verbreitete Meinung "eval is evil", die aber meiner Meinung nach aber "evil" ist. In Fällen wie deinem ist eval ok.

Gruß, Jürgen

PS Bei meinem Funktionsplot steht eval in einem try/catch-Block, damit falsche Eingaben nicht in der Fehlerkonsole landen, sonder der User per alert informiert wird.