php json.parse,JSON.parse()与JSON.stringify()和eval()使用方法详解
這次給大家帶來JSON.parse()與JSON.stringify()和eval()使用方法詳解,JSON.parse()與JSON.stringify()和eval()使用的注意事項有哪些,下面就是實戰案例,一起來看一下。
“JSON(JavaScript Object Notation) 是一種輕量級的數據交換格式。它基于ECMAScript的一個子集。因為采用獨立于語言的文本格式,也使用了類似于C語言家族的習慣,擁有了這些特性使JSON成為理想的數據交換語言,作用是易于人閱讀和編寫,同時也易于機器解析和生成(一般用于提升網絡傳輸速率)。”
今天在這里筆者想簡單談談jquery里面的JSON.parse()和JSON.stringify()函數,順便還會提一下原生JS里面的eval()函數
(1)JSON.parse 函數
作用:將 JavaScript 對象表示法 (JSON) 字符串轉換為對象。
語法:JSON.parse(text [, reviver])
參數:
text 必需。 一個有效的 JSON 字符串。
reviver 可選。 一個轉換結果的函數。 將為對象的每個成員調用此函數。
返回值:一個對象或數組
example:var json = '{"name":"GDT","age":,"University":"GDUT"}';
var info = JSON.parse(json); //解析為JSON對象
document.write(info.name + ' is a student of ' + info.University + ' and he is ' + info.age + " years old."); /info為Object對象
(2)JSON.stringify()函數
作用:將 JavaScript 值轉換為 JavaScript 對象表示法 (JSON) 字符串
語法:JSON.stringify( value [, replacer] [, space])
參數:
value 必需,通常為需要轉換的JavaScript值(通常為對象或者數組)
replacer 可選,用于轉換結果的函數或者數組
space 可選。向返回值 JSON 文本添加縮進、空格和換行符以使其更易于讀取。
返回值:一個包含JSON文本的字符串
example:var info = {name:"GDT",age:,University:"GDUT"};
var json = JSON.stringify(info); //轉換為JSON字符串
document.write(json); //output為{"name":"GDT","age":23,"University":"GDUT"}
(3)eval()函數
作用:eval() 函數可計算某個字符串,并執行其中的的 JavaScript 代碼。
語法:eval(string)
參數:
string 必需,要計算的字符串,其中含有要計算的 JavaScript 表達式或要執行的語句。
返回值:返回計算string的值,如果有的話 (沒有則不做任何改變返回)
example:eval("x=;y=;document.write(x*y)"); //output為
document.write(eval("+")); //output為
var x=;
document.write(eval(x+)); //output為
使用eval()函數也可以將JSON字符串解析為對象,這個功能能完成JSON.parse()的功能,但是有不一樣的地方,請看下面代碼// JSON.parse()
var json = '{"name":"GDT","age":,"University":"GDUT"}';
var info = JSON.parse(json); //解析為JSON對象
document.write(info); //output為[object Object]
//eval()
var json = '{"name":"GDT","age":,"University":"GDUT"}';
var info = eval('(' + json + ')'); //解析為JSON對象
document.write(info); //output為[object Object]
不知道大家有木有注意到eval()還要用一對圓括號將字符串包起來,對此我尋找到比較好的解釋就是:
原因:歸結于eval本身的問題,由于json是以”{}”的方式來開始以及結束的,在JS中,它會被當成一個語句塊來處理,所以必須強制性的將它轉換成一種表達式。
解決方法:加上圓括號的目的是迫使eval函數在處理JavaScript代碼的時候強制將括號內的表達式(expression)轉化為對象,而不是作為語句(statement)來執行。舉一個例子,例如對象字面量{},如若不加外層的括號,那么eval會將大括號識別為JavaScript代碼塊的開始和結束標記,那么{}將會被認為是執行了一句空語句。請看下列例子的不同alert(eval("{}")); // return undefined
alert(eval('('+'{}'+')')); // return object[Object]
另外,相對于寫法格式嚴格的JSON.parse()來說,eval()可以解析任何字符串,eval是不安全的,因為eval比較寬松,會有潛在的安全性問題。比如以下代碼:var str = '{"a":"b"}';
document.write(eval("("+str+")")); //正常解析為對象
var str = '{"a": (function(){alert("I can do something bad!");})()}';
eval('('+str+')'); //可以用來執行木馬腳本
如果用惡意用戶在json字符串中注入了向頁面插入木馬鏈接的腳本,用eval也是可以操作的,而用JSON.parse()則不必擔心這個問題,可見,雖然eval()功能很強大,但是實際用到的機會并不多。
相信看了本文案例你已經掌握了方法,更多精彩請關注php中文網其它相關文章!
推薦閱讀:
總結
以上是生活随笔為你收集整理的php json.parse,JSON.parse()与JSON.stringify()和eval()使用方法详解的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: php xmlhttprequest,D
- 下一篇: php round 取余,PHP rou