2. 程式人生 > >python3中的 eval函式

python3中的 eval函式

阿新 發佈:2019-01-25

http://blog.csdn.net/zhanh1218/article/details/37562167 原文

eval()函式十分強大,官方demo解釋為:將字串str當成有效的表示式來求值並返回計算結果

so,結合math當成一個計算器很好用。

可以把list,tuple,dict和string相互轉化

  1. a = "[[1,2], [3,4], [5,6], [7,8], [9,0]]"
  2. b = eval(a)  
  3. b  
  4. Out[3]: [[12], [34], [56], [78], [90]]  
  5. type(b)  
  6. Out[4]: list  
  7. a = "{1: 'a', 2: 'b'}"
  8. b = eval(a)  
  9. b  
  10. Out[7]: {1'a'2'b'}  
  11. type(b)  
  12. Out[8]: dict  
  13. a = "([1,2], [3,4], [5,6], [7,8], (9,0))"
  14. b = eval(a)  
  15. b  
  16. Out[11]: ([12], [34], [56], [78], (90))  

BUT!強大的函式有代價。安全性是其最大的缺點。

想一想這種使用環境:需要使用者輸入一個表示式,並求值。

如果使用者惡意輸入,例如:

  1. __import__('os').system('dir')  
那麼eval()之後,你會發現,當前目錄檔案都會展現在使用者前面。

那麼繼續輸入:

  1. open('檔名').read()  

程式碼都給人看了。獲取完畢,一條刪除命令,檔案消失。哭吧!

怎麼避免安全問題?

1、自行寫檢查函式;

2、使用ast.literal_eval:自行檢視DOCUMENT


相關推薦

python3eval函式用法簡介

python中eval函式的用法十分的靈活,這裡主要介紹一下它的原理和一些使用的場合。 下面是從python的官方文件中的解釋:    The arguments are a string and optional globals and locals. If provi

pythoneval函式作用

eval函式就是實現list、dict、tuple與str之間的轉化str函式把list,dict,tuple轉為為字串一、字串轉換成列表 a = "[[1,2], [3,4], [5,6], [7,8], [9,0]]" print(type(a)) b = eval(a)print(type(

Pythoneval函式的作用

eval函式就是實現list、dict、tuple與str之間的轉化 str函式把list,dict,tuple轉為為字串 # 字串轉換成列表 a = "[[1,2], [3,4], [5,6], [7,8], [9,0]]" print(type(a)) b = eval(a) print(b)

pythoneval函式

函式的解釋是:返回 這個字串原本的樣子# -*- coding: UTF-8 -*-import jsonvar1 = "{'hello':'world'}"var2 = "2323"var3 =  "

PHPeval函式的危害與正確禁用方法

php的eval函式並不是系統元件函式,因此我們在php.ini中使用disable_funct

Python3map函式的問題

Python3中map函式 在Python2中map函式會返回一個list列表,如程式碼: >>> def f(x, y): return (x, y) >>> l

Learning Python 018 Python2 和 Python3 range()函式的使用

使用的電腦系統:Windows 10 64位 使用的開發整合環境:PyCharm 2016.1.4 使用的Python的版本:python 2.7.10 和 python 3.5.0 ra

Python3函式 大全

Python 函式函式是組織好的,可重複使用的,用來實現單一,或相關聯功能的程式碼段。函式能提高應用的模組性,和程式碼的重複利用率。Python提供了許多內建函式,比如print()。但也可以自己建立函式,這被叫做使用者自定義函式。1.函式的定義:你可以定義一個由自己想要功能

pythoneval()函式和input()函式用法解析

1.eval()函式 eval(<字串>)能夠以Python表示式的方式解析並執行字串,並將返回結果輸出。eval()函式將去掉字串的兩個引號,將其解釋為一個變數。 作用: a. 處理數字 單引號,雙引號,eval()函式都將其解釋為int型別;三引號

php eval函式用法----PHPeval()函式小技巧

eval 將值代入字串之中。 語法: void eval(string code_str); 傳回值: 無 函式種類: 資料處理 內容說明 本函式可將字串之中的變數值代入,通常用在處理資料庫的資料上。引數 code_str 為欲處理的字串。值得注意的是待處理的字串要符合 PHP 的字串格式,同時在結尾處要

python3format函式

format是python2.6新增的一個格式化字串的方法,相對於老版的%格式方法,它有很多優點。 %能實現的format都能實現 並且功能更多,操作更方便 。 優勢: 1.不需要理會資料型別的問

在JavascriptEval函式的使用

【eval()函式】  JavaScript有許多小竅門來使程式設計更加容易。  其中之一就是eval()

python3 eval 函式

  From:http://blog.csdn.net/zhanh1218/article/details/37562167 Python:eval的妙用和濫用:https://blog.csdn.net/zhanh1218/article/details/37562167 pyt

python3eval函式

http://blog.csdn.net/zhanh1218/article/details/37562167 原文 eval()函式十分強大,官方demo解釋為:將字串str當成有效的表示式來求值並返回計算結果。 so,結合math當成一個計算器很好用。 可以

Python3的解構函式

解構函式                    解構函式:__del__(self)                

Python3之Django1.11open()函式的路徑問題

Python3之Django1.11中open()函式的路徑問題 專案目錄結構如下: 在根模組的views.py中使用open()的相對路徑問題: 檢視當前目錄所有檔案: import os print(os.listdir(’.’)) 程式中的程式碼 pr

python3的sorted()函式

請先看下面一個例題: 對字串排序時,有時候忽略大小寫排序更符合習慣。請利用sorted()高階函式,實現忽略大小寫排序的演算法。 輸入:['bob', 'about', 'Zoo', 'Credit'] 輸出:['about', 'bob', 'Credit', 'Zoo'] def cmp_i

python3的reduce()函式

在Python 3裡,reduce()函式已經被從全域性名稱空間裡移除了,它現在被放置在fucntools模組裡。要使用reduce()的話,要先引入from functools import reduce    from functools import reduce de

python3的range()函式

先介紹一下range()函式的用法: >>> range(1,5) #代表從1到5(不包含5) [1, 2, 3, 4] >>> range(1,5,2) #代表從1到5,間隔2(不包含5) [1, 3] >>> range(5) #代表從0

python3函式裡的return和yield共存時的細節

在python3中,生成器的建立方式有兩種:利用列表生成式和函式中新增yield。 在這需要注意的是,當採集函式建立生成器時,如果函式中含有return,則不會通過return得到任憑結果,return中止當前生成器,如果執行next()會報錯。 def f1(): for i