不使用eval生成动态测验问题

是一种安全性更高的做法。eval函数是一种将字符串作为代码执行的方法，但它也存在安全风险，因为恶意用户可以通过构造恶意代码来执行任意操作。为了避免这种风险，可以使用其他方法来生成动态测验问题。

一种常见的方法是使用对象字面量来生成动态测验问题。可以创建一个包含问题和答案的对象数组，然后根据需要从数组中随机选择一个问题进行显示。例如：

var questions = [
  {
    question: "问题1",
    answer: "答案1"
  },
  {
    question: "问题2",
    answer: "答案2"
  },
  {
    question: "问题3",
    answer: "答案3"
  }
];

function generateQuestion() {
  var randomIndex = Math.floor(Math.random() * questions.length);
  var question = questions[randomIndex].question;
  var answer = questions[randomIndex].answer;
  
  // 在这里显示问题，并将答案与用户输入的答案进行比较
}

这种方法可以确保动态生成的问题是安全的，因为问题和答案都是在代码中硬编码的，而不是通过eval函数执行的。

另一种方法是使用模板字符串来生成动态测验问题。模板字符串是一种特殊的字符串，可以包含变量和表达式。可以在模板字符串中定义问题和答案的占位符，并使用字符串替换方法将其替换为实际的问题和答案。例如：

var questionTemplate = "问题：${question}，答案：${answer}";

function generateQuestion() {
  var randomIndex = Math.floor(Math.random() * questions.length);
  var question = questions[randomIndex].question;
  var answer = questions[randomIndex].answer;
  
  var questionText = questionTemplate.replace("${question}", question).replace("${answer}", answer);
  
  // 在这里显示问题，并将答案与用户输入的答案进行比较
}

这种方法可以灵活地生成动态的问题，并且不涉及eval函数的使用。

总之，不使用eval生成动态测验问题是一种更安全的做法，可以使用对象字面量或模板字符串等方法来生成动态问题。这样可以避免eval函数带来的安全风险，并确保生成的问题是可控的和安全的。