Python eval的用法及注意事項

2021-10-11 18:45:11 字數 2967 閱讀 4405

eval是python的乙個內建函式,這個函式的作用是,返回傳入字串的表示式的結果。想象一下變數賦值時,將等號右邊的表示式寫成字串的格式,將這個字串作為eval的引數,eval的返回值就是這個表示式的結果。

python中eval函式的用法十分的靈活,但也十分危險,安全性是其最大的缺點。本文從靈活性和危險性兩方面介紹eval。

舉幾個例子感受一下,字串與list、tuple、dict的轉化。

a="[[1,2], [3,4], [5,6], [7,8], [9,0]]"

b=eval(a)

b

out[3]: [[1,2], [3,4], [5,6], [7,8], [9,0]]

type(b)

out[4]:list

a=""

b=eval(a)

b

out[7]:

type(b)

out[8]:dict

a="([1,2], [3,4], [5,6], [7,8], (9,0))"

b=eval(a)

b

out[11]: ([1,2], [3,4], [5,6], [7,8], (9,0))

強大吧,給個字串給eval,eval給你乙個表示式返回值。

eval的語法格式如下:

eval(expression[,globals[,locals]])

expression : 字串

globals : 變數作用域,全域性命名空間,如果被提供,則必須是乙個字典物件。

locals : 變數作用域,區域性命名空間,如果被提供,可以是任何對映物件。

結合globals和locals看看幾個例子

傳遞globals引數值為,

eval("",)

輸出結果

再加上locals變數

age=18

eval("",,locals())

根據上面兩個例子可以看到當locals引數為空,globals引數不為空時,查詢globals引數中是否存在變數,並計算。

當兩個引數都不為空時,先查詢locals引數,再查詢globals引數,locals引數中同名變數會覆蓋globals中的變數。

eval雖然方便,但是要注意安全性,可以將字串轉成表示式並執行,就可以利用執行系統命令,刪除檔案等操作。

假設使用者惡意輸入。比如:

那麼eval()之後,你會發現,當前資料夾檔案都會展如今使用者前面。這句其實相當於執行了

那麼繼續輸入:

**都給人看了。

再來一條刪除命令,檔案消失。比如

所以使用eval,一方面享受他的了靈活性同時,也要注意安全性。

Python eval的用法及注意事項

eval是python的乙個內建函式,這個函式的作用是,返回傳入字串的表示式的結果。想象一下變數賦值時,將等號右邊的表示式寫成字串的格式,將這個字串作為eval的引數,eval的返回值就是這個表示式的結果。python中eval函式的用法十分的靈活,但也十分危險,安全性是其最大的缺點。本文從靈活性和...

Python eval的用法及注意事項

eval是python的乙個內建函式,這個函式的作用是,返回傳入字串的表示式的結果。想象一下變數賦值時,將等號右邊的表示式寫成字串的格式,將這個字串作為eval的引數,eval的返回值就是這個表示式的結果。python中eval函式的用法十分的靈活,但也十分危險,安全性是其最大的缺點。本文從靈活性和...

Python eval的用法及注意事項

eval是python的乙個內建函式,這個函式的作用是,返回傳入字串的表示式的結果。想象一下變數賦值時,將等號右邊的表示式寫成字串的格式,將這個字串作為eval的引數,eval的返回值就是這個表示式的結果。python中eval函式的用法十分的靈活,但也十分危險,安全性是其最大的缺點。本文從靈活性和...