eval是python的乙個內建函式,這個函式的作用是,返回傳入字串的表示式的結果。想象一下變數賦值時,將等號右邊的表示式寫成字串的格式,將這個字串作為eval的引數,eval的返回值就是這個表示式的結果。
python中eval函式的用法十分的靈活,但也十分危險,安全性是其最大的缺點。本文從靈活性和危險性兩方面介紹eval。
舉幾個例子感受一下,字串與list、tuple、dict的轉化。
a
=
"[[1,2], [3,4], [5,6], [7,8], [9,0]]"
b
=
eval
(a)
b
out[
3
]: [[
1
,
2
], [
3
,
4
], [
5
,
6
], [
7
,
8
], [
9
,
0
]]
type
(b)
out[
4
]:
list
a
=
""
b
=
eval
(a)
b
out[
7
]:
type
(b)
out[
8
]:
dict
a
=
"([1,2], [3,4], [5,6], [7,8], (9,0))"
b
=
eval
(a)
b
out[
11
]: ([
1
,
2
], [
3
,
4
], [
5
,
6
], [
7
,
8
], (
9
,
0
))
強大吧,給個字串給eval,eval給你乙個表示式返回值。
eval的語法格式如下:
eval
(expression[,
globals
[,
locals
]])
expression : 字串
globals : 變數作用域,全域性命名空間,如果被提供,則必須是乙個字典物件。
locals : 變數作用域,區域性命名空間,如果被提供,可以是任何對映物件。
結合globals和locals看看幾個例子
傳遞globals引數值為,
eval
(
""
,)
輸出結果
再加上locals變數
age
=
18
eval
(
""
,,
locals
())
根據上面兩個例子可以看到當locals引數為空,globals引數不為空時,查詢globals引數中是否存在變數,並計算。
當兩個引數都不為空時,先查詢locals引數,再查詢globals引數,locals引數中同名變數會覆蓋globals中的變數。
eval雖然方便,但是要注意安全性,可以將字串轉成表示式並執行,就可以利用執行系統命令,刪除檔案等操作。
假設使用者惡意輸入。比如:
那麼eval()之後,你會發現,當前資料夾檔案都會展如今使用者前面。這句其實相當於執行了
那麼繼續輸入:
**都給人看了。
再來一條刪除命令,檔案消失。比如
所以使用eval,一方面享受他的了靈活性同時,也要注意安全性。
Python eval的用法及注意事項
eval是python的乙個內建函式,這個函式的作用是,返回傳入字串的表示式的結果。想象一下變數賦值時,將等號右邊的表示式寫成字串的格式,將這個字串作為eval的引數,eval的返回值就是這個表示式的結果。python中eval函式的用法十分的靈活,但也十分危險,安全性是其最大的缺點。本文從靈活性和...
Python eval的用法及注意事項
eval是python的乙個內建函式,這個函式的作用是,返回傳入字串的表示式的結果。想象一下變數賦值時,將等號右邊的表示式寫成字串的格式,將這個字串作為eval的引數,eval的返回值就是這個表示式的結果。python中eval函式的用法十分的靈活,但也十分危險,安全性是其最大的缺點。本文從靈活性和...
Python eval的用法及注意事項
eval是python的乙個內建函式,這個函式的作用是,返回傳入字串的表示式的結果。想象一下變數賦值時,將等號右邊的表示式寫成字串的格式,將這個字串作為eval的引數,eval的返回值就是這個表示式的結果。python中eval函式的用法十分的靈活,但也十分危險,安全性是其最大的缺點。本文從靈活性和...