Eu gostaria de permitir que o usuário realize cálculos simples nas entradas de texto, de modo que digitar 2 * 5 resultará em 10. Estou substituindo tudo, menos os dígitos por uma string vazia e, em seguida, fazendo o cálculo usando eval (). Isso parece mais fácil e provavelmente mais rápido do que analisá-lo manualmente.

Muitas vezes é dito que eval () é inseguro, então eu gostaria de ouvir se existe algum perigo ou desvantagem de usá-lo nesta situação.

function (input) {
  value = input.value.replace(/[^-\d/*+.]/g, '');
  input.value=eval(value);
}