Está usando javascript eval () seguro para cálculos simples em entradas?
Eu gostaria de permitir que o usuário realize cálculos simples nas entradas de texto, de modo que digitar 2 * 5 resultará em 10. Estou substituindo tudo, menos os dígitos por uma string vazia e, em seguida, fazendo o cálculo usando eval (). Isso parece mais fácil e provavelmente mais rápido do que analisá-lo manualmente.
Muitas vezes é dito que eval () é inseguro, então eu gostaria de ouvir se existe algum perigo ou desvantagem de usá-lo nesta situação.
function (input) {
value = input.value.replace(/[^-\d/*+.]/g, '');
input.value=eval(value);
}