Python:eval的妙用和滥用
来源:互联网 发布:java中多态的表现形式 编辑:程序博客网 时间:2024/06/07 14:17
eval()函数十分强大,官方demo解释为:将字符串str当成有效的表达式来求值并返回计算结果。
so,结合math当成一个计算器很好用。
其他用法,可以把list,tuple,dict和string相互转化。见下例子:
a = "[[1,2], [3,4], [5,6], [7,8], [9,0]]"b = eval(a)bOut[3]: [[1, 2], [3, 4], [5, 6], [7, 8], [9, 0]]type(b)Out[4]: lista = "{1: 'a', 2: 'b'}"b = eval(a)bOut[7]: {1: 'a', 2: 'b'}type(b)Out[8]: dicta = "([1,2], [3,4], [5,6], [7,8], (9,0))"b = eval(a)bOut[11]: ([1, 2], [3, 4], [5, 6], [7, 8], (9, 0))
不可谓不强大!
BUT!强大的函数有代价。安全性是其最大的缺点。
想一想这种使用环境:需要用户输入一个表达式,并求值。
如果用户恶意输入,例如:
__import__('os').system('dir')
那么eval()之后,你会发现,当前目录文件都会展现在用户前面。
那么继续输入:
open('文件名').read()
代码都给人看了。获取完毕,一条删除命令,文件消失。哭吧!
怎么避免安全问题?
1、自行写检查函数;
2、使用ast.literal_eval: 自行查看DOCUMENT
3、更多好文: Restricted "safe" eval(Python recipe)
本文由@The_Third_Wave(Blog地址: http://blog.csdn.net/zhanh1218 )原创。还有未涉及的,会不定期更新,有错误请指正。
0 0
- Python:eval的妙用和滥用
- Python:eval的妙用和滥用
- python eval()函数的妙用和滥用
- Python:eval的妙用和滥用
- Python:eval的妙用和滥用
- Python:eval的妙用和滥用
- Python eval 函数的滥用
- python中eval()的妙用
- Python eval 函数妙用
- Python eval 函数妙用
- Python eval 函数妙用
- Python eval 函数妙用
- Python eval 函数妙用
- eval的妙用
- Eval的妙用
- 宏的妙用(但不要滥用)
- Python eval 函数妙用(转)
- eval 妙用
- VS 编译出错:MSB3073
- SSH整合jar包总结
- Java语言基础(C++异同点)
- shell笔记---变量扩展
- LinqToXML中的XmlDocument去除头部声明写法
- Python:eval的妙用和滥用
- opencv使用cmake链接库函数出现usr/bin/ld: cannot find -lopencv_终极解决方案
- fetch
- 一次同余式的求解(扩展欧几里得)
- 优秀的第三方常用控件
- Java中的动态代理技术
- maven assembly plugin使用
- Struts2拦截器的使用 (详解)
- 可点进来看看的一些Python基础