eval()函式十分強大,官方demo解釋為:將字串str當成有效的表示式來求值並返回計算結果。
so,結合math當成乙個計算器非常好用。
其它使用方法,能夠把list,tuple,dict和string相互轉化。見下樣例:
不可謂不強大!a = "[[1,2], [3,4], [5,6], [7,8], [9,0]]"b = eval(a)
bout[3]: [[1, 2], [3, 4], [5, 6], [7, 8], [9, 0]]
type(b)
out[4]: list
a = ""
b = eval(a)
bout[7]:
type(b)
out[8]: dict
a = "([1,2], [3,4], [5,6], [7,8], (9,0))"
b = eval(a)
bout[11]: ([1, 2], [3, 4], [5, 6], [7, 8], (9, 0))
強大的函式有代價。安全性是其最大的缺點。
想一想這樣的使用環境:須要使用者輸入乙個表示式。並求值。
假設使用者惡意輸入。比如:
__import__('os').system('dir')那麼繼續輸入:
open('檔名稱').read()**都給人看了。
獲取完成,一條刪除命令。檔案消失。
哭吧!怎麼避免安全問題?
1、自行寫檢查函式;
2、使用ast.literal_eval:自行檢視document
3、很多其它好文:restricted "safe" eval(python recipe)
還有未涉及的,會不定期更新,有錯誤請指正。
假設你看到這篇博文時發現不完整,那是我為防止爬蟲先公布一半的原因。請看原作者blog。
python eval函式妙用
eval 函式用來執行乙個字串表示式,並返回表示式的值。以下是 eval 方法的語法 eval expression globals locals 例項1 返回表示式計算結果。x 7 eval 3 x 21 eval pow 2,2 42.可以把list,tuple,dict和string相互轉化。...
python eval 函式的妙用和濫用
eval 函式十分強大,官方demo解釋為 將字串str當成有效的表示式來求值並返回計算結果 s 8 8 eval s 64 eval 2 5 4 22 x 1 y 4 eval x y 5 eval 98.9 98.9 eval 9.9 n 9.9 eval 9.9 n t r t r n 9.9...
python eval 函式的使用
1.傳入python的幾種資料型別的字串,返回相應的資料型別物件 a eval 123 print a is type a b eval a 1,b print b is type b c eval print c is type c d eval a 1,2,3 print d is type d...