eval()函式十分強大，官方demo解釋為：將字串str當成有效的表示式來求值並返回計算結果。

so，結合math當成一個計算器很好用。

其他用法，可以把list,tuple,dict和string相互轉化。見下例子：

a = "[[1,2], [3,4], [5,6], [7,8], [9,0]]"
b = eval(a)
b
Out[3]: [[1, 2], [3, 4], [5, 6], [7, 8], [9, 0]]
type(b)
Out[4]: list
a = "{1: 'a', 2: 'b'}"
b = eval(a)
b
Out[7]: {1: 'a', 2: 'b'}
type(b)
Out[8
 
]: dict
a = "([1,2], [3,4], [5,6], [7,8], (9,0))"
b = eval(a)
b
Out[11]: ([1, 2], [3, 4], [5, 6], [7, 8], (9, 0))

ＢＵＴ！強大的函式有代價。安全性是其最大的缺點。

想一想這種使用環境：需要使用者輸入一個表示式，並求值。

如果使用者惡意輸入，例如：

__import__('os').system('dir')

那麼繼續輸入：

open('檔名').read()

程式碼都給人看了。獲取完畢，一條刪除命令，檔案消失。哭吧！

怎麼避免安全問題？

１、自行寫檢查函式；

２、使用ast.literal_eval：自行檢視DOCUMENT

本文由@The_Third_Wave（Blog地址：http://blog.csdn.net/zhanh1218）原創。還有未涉及的，會不定期更新，有錯誤請指正。

如果你看到這篇博文時發現不完整，那是我為防止爬蟲先發布一半的原因，請看原作者Blog。

如果這篇博文對您有幫助，為了好的網路環境，不建議轉載，建議收藏！如果您一定要轉載，請帶上字尾和本文地址。