将str格式的数据转回源格式（如list）

本篇主题：
如何在str()函数将其它格式数据转为string后重新转回源格式？


（以下用list格式举例）
1.错误方法

a=[1,"1"]
b=str(a) #转为string

a=list(b) #试图转为list
#得到错误结果a=["[","1",",",""","1",""","]"]

2.eval()方法（不推荐）
eval()函数会执行它的参数得到结果（类似exec函数）。

直接将字符串格式的list作为eval的参数即可

a=[1,"1"]
b=str(a)

a=eval(b) #转为list
#得到正确结果a=[1,"1"]

看似是个好方法，但是在实际运用时eval()方法有极大的风险，攻击者可以使用恶意字符串进行任意操作，比如这串有潜在风险的代码：

a=input("请输入一个列表：")
b=eval(a) #正常情况下转为list格式

print(b[0])
#正常情况下输出列表的第一项（索引为0）

如果攻击者输入：

__import__('os').system('del *.docx')

那么eval()也会直接执行，删掉所有docx、pptx、xlsx格式的文档，可见eval()的风险极大！

3.ast.literal_eval()方法（推荐）

ast库是一个功能强大的Python内置库，ast即抽象语法树（Abstract Syntax Tree），官方文档https://docs.python.org/zh-cn/3.10/library/ast.html。

ast.literal_eval()见https://docs.python.org/zh-cn/3.10/library/ast.html#ast.literal_eval。

ast.literal_eval()与eval()用法相同，返回结果也相同，但安全性显著提高，因为ast.literal_eval()中不允许调用函数，如果调用函数则会报错“ValueError: malformed node or string”。
如刚才有潜在风险的代码可以改为

import ast
a=input("请输入一个列表：")
b=ast.literal_eval(a) #转为list格式

print(b[0])
#输出列表的第一项（索引为0）

这样，即使输入恶意代码也无法执行，会报错“ValueError: malformed node or string”。




原创文章，转载请标明出处！