Python:eval的妙用和滥用
来源:互联网 发布:硅谷大数据公司排名 编辑:程序博客网 时间:2024/06/07 16:52
eval()函数十分强大,官方demo解释为:将字符串str当成有效的表达式来求值并返回计算结果。
so,结合math当成一个计算器很好用。
其他用法,可以把list,tuple,dict和string相互转化。见下例子:
- a = "[[1,2], [3,4], [5,6], [7,8], [9,0]]"
- b = eval(a)
- b
- Out[3]: [[1, 2], [3, 4], [5, 6], [7, 8], [9, 0]]
- type(b)
- Out[4]: list
- a = "{1: 'a', 2: 'b'}"
- b = eval(a)
- b
- Out[7]: {1: 'a', 2: 'b'}
- type(b)
- Out[8]: dict
- a = "([1,2], [3,4], [5,6], [7,8], (9,0))"
- b = eval(a)
- b
- Out[11]: ([1, 2], [3, 4], [5, 6], [7, 8], (9, 0))
BUT!强大的函数有代价。安全性是其最大的缺点。
想一想这种使用环境:需要用户输入一个表达式,并求值。
如果用户恶意输入,例如:
- __import__('os').system('dir')
那么继续输入:
- open('文件名').read()
代码都给人看了。获取完毕,一条删除命令,文件消失。哭吧!
怎么避免安全问题?
1、自行写检查函数;
2、使用ast.literal_eval:自行查看DOCUMENT
3、更多好文:Restricted "safe" eval(Python recipe)
0 0
- Python:eval的妙用和滥用
- Python:eval的妙用和滥用
- python eval()函数的妙用和滥用
- Python:eval的妙用和滥用
- Python:eval的妙用和滥用
- Python:eval的妙用和滥用
- Python eval 函数的滥用
- python中eval()的妙用
- Python eval 函数妙用
- Python eval 函数妙用
- Python eval 函数妙用
- Python eval 函数妙用
- Python eval 函数妙用
- eval的妙用
- Eval的妙用
- 宏的妙用(但不要滥用)
- Python eval 函数妙用(转)
- eval 妙用
- 神经网络浅讲:从神经元到深度学习
- git 查看远程分支、本地分支、创建分支、把分支推到远程repository、删除本地分支
- Android 第十天重置版 _media_注意事项
- iOS 支付宝集成获取私钥与公钥
- 梯度下降及logistic回归
- Python:eval的妙用和滥用
- novnc的网址获取方法
- phpredis
- JDK8新特性
- Python 小模块学习--logging
- comparator接口与Comparable接口的区别
- C#统计字符串中字符出现的次数
- Android消息处理机制Message,Looper,Handler
- Android开发中,那些让你觉得相见恨晚的方法、类或接口