Hallo ChrisB,
Mit einem Parser, der den Rechenausdruck in Terme aufteilt.
Der kann dann auch noch auf erlaubten „Befehlsumfang“ testen, anstatt wahllos „alles“ auszuführen.
also ein eval nachbauen, nur weil eval evil ist? Wäre es da nicht viel einfacher, eval zu nutzen und vorher den String nach kritischen Ausdrücken zu durchsuchen und, wie ich es mache, eval im Kontext von Math laufen zu lassen? Wobei man sich fragen muss, ob es denn auf einer Taschenrechnerseite wirklich nötig ist, den Besucher vor seinen eigenen Eingaben zu schützen.
Gruß, Jürgen