Python:eval的妙用和滥用

最新推荐文章于 2025-06-23 09:06:05 发布
最新推荐文章于 2025-06-23 09:06:05 发布
阅读量1.9k 收藏 3
点赞数 1
分类专栏: python

eval()函数十分强大,官方demo解释为:将字符串str当成有效的表达式来求值并返回计算结果。
(eval语句用来计算存储在字符串中的有效Python表达式。)
(eval 会计算字符串形式的Python表达式,并返回结果的值。)
exec是类似的
exec语句用来执行储存在字符串或文件中的Python语句

#Python计算器
 $print eval(raw_input("Please input an arithmetic expression:"))
 $Please input an arithmetic expression:1+2
 $3

上面代码解释,上面代码中eval内部现在还不是字符串,首先执行raw_input()函数,raw_input()返回你输入的求值字符串,现在eval函数内部就是求值字符串了,就可以用eval进行字符串的求值了。如输入:4*5+6,那么raw_input就会返回“4*5+6”,eval求值后为26.
要注意上面代码与下面代码的区别:

$print eval('raw_input("Please input an arithmetic expression:")')
$Please input an arithmetic expression:1+2
$1+2

其他用法,可以把list,tuple,dict和string相互转化。见下例子:

a = "[[1,2], [3,4], [5,6], [7,8], [9,0]]"

b = eval(a)

b
Out[3]: [[1, 2], [3, 4], [5, 6], [7, 8], [9, 0]]

type(b)
Out[4]: list

a = "{1: 'a', 2: 'b'}"

b = eval(a)

b
Out[7]: {1: 'a', 2: 'b'}

type(b)
Out[8]: dict

a = "([1,2], [3,4], [5,6], [7,8], (9,0))"

b = eval(a)

b
Out[11]: ([1, 2], [3, 4], [5, 6], [7, 8], (9, 0))

不可谓不强大!

BUT!强大的函数有代价。安全性是其最大的缺点。

想一想这种使用环境:需要用户输入一个表达式,并求值。

如果用户恶意输入,例如:

__import__('os').system('dir')

那么eval()之后,你会发现,当前目录文件都会展现在用户前面。

那么继续输入:

open('文件名').read()

代码都给人看了。获取完毕,一条删除命令,文件消失。哭吧!

参考:
http://www.cnblogs.com/youxin/p/3654363.html
http://www.tuicool.com/articles/BBVnQbq

100天精通Python(基础篇)——第22天:eval 函数基础以及危险警告
努力让自己发光,对的人才能迎着光而来
01-05 2万+
1. eval()函数的概念 2. eval()函数语法 3. 命名空间 4. 使用实例 1. 基本的数学运算 2. 字符串重复 3. 将字符串转换成列表 4. 将字符串转换成字典 5. 将字符串转成元祖 6. 与其它函数结合使用 7. globals参数案例 8. locals参数案例 5. eval函数的危险之处(重中之中)
python:简单语句
实战大师
03-17 578
python:简单语句
Python简直是万能的,这5大主要用途你一定要知道!(推荐)
09-19
主要介绍了Python主要用途,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
python eval 函数妙用
weixin_30540691的博客
01-21 395
eval   功能:将字符串str当成有效的表达式来求值并返回计算结果。   语法:eval(source[, globals[, locals]]) -> value   参数:     source:一个Python表达式或函数compile()返回的代码对象     globals:可选。必须是dictionary     locals:可选。任意map对象   实例展...
一把锋利的双刃剑:Python 内置函数 eval 的深度解析与实践指南
最新发布
fengshi_fengshi的专栏
06-23 1083
本文将带你从基础用法出发,逐步深入 eval 的底层机制,最终掌握安全高效使用 eval 的专业技巧。无论你是刚接触 Python 的新手,还是有一定经验的中级开发者,这篇文章都将为你打开 eval 函数的新世界!
python妙用
weixin_42234769的博客
04-19 337
1.列表推导式 bag = [1, 2, 3, 4, 5] 将元素翻倍的普通方法与巧妙方法: 2.遍历列表 遍历元素: 3.元素互换 4.初始化列表 注意,如果列表包含列表会产生浅拷贝。 5.构造字符串 6. 返回元组而不是列表 Python允许你在一个函数中返回多个元素,这让生活更简单哦。 这是没必要的,你完全可以换成这样: 7.访问字典 数一个数字在列表中出现的次数。如果你试图...
python eval函数的作用
鲜活的薇薇安の自宅地
08-04 1371
eval函数可以将字符串认作为表达式并尝试执行,返回对应的结果,因此可以用于tuple,dict,list之间的互转以及使用格式化字符串生成对应格式的数据 如 eval("(1,2)")会返回一个包含12两个元素的tuple eval("[a,b]")会返回一个包含ab两个元素的数组 但由于eval的特性,它也会对代码安全造成影响,如 eval("Log.error(\"This i
python 妙用技法(保持不定时更新)
IME的博客
07-01 444
一、注释1.命令行模型下: 按esc + 1: heading 1 效果 ; 按esc + 2: heading 2效果 ; 按esc + 3: heading 3效果 ; 按esc + 4: heading 4效果 ; 按esc + 5: heading 5效
Pythoneval带来的潜在风险代码分析
12-23
总的来说,`eval`的风险在于其执行任意Python表达式的特性,这可能导致敏感信息泄露、系统权限滥用等严重后果。为了提高代码安全性,开发者应避免在不受控制的环境中使用`eval`,并采取适当措施限制其执行的代码范围...
PYTHON EVAL的用法及注意事项解析
09-18
`eval`的安全隐患在于它可以执行任意的Python代码,这可能导致数据泄露、系统资源被滥用,甚至系统被攻击。例如,如果用户可以输入字符串到`eval`中,他们可能会执行如下危险操作: ```python # 不安全的用法 user_...
解析Python中的eval()、exec()及其相关函数
09-20
**总结**:`eval()``exec()`是Python中非常强大的工具,它们使得程序能够在运行时动态地生成执行代码。然而,由于它们能够执行任意代码,所以在使用时必须小心,避免安全漏洞或性能问题。此外,还应注意不要滥用...
python中的 eval 用法
王子老师
12-07 241
python中的eval用法 将字符串中的单引号,双引号去掉 返回 变量-列表-元祖
pythoneval函数的作用
czp_374的博客
04-03 344
https://www.cnblogs.com/niuniu2018/p/7737556.html
Pythoneval 的用法
热门推荐
ajie957的博客
09-14 5万+
eval函数主要是用来实现python中各种数据类型与str之间的转换,下面会详细的举出实例来帮助理解 一 eval( )函数的基本用法 (1)字符串转换为列表 b=eval(a) print(a) print(b) print(type(a)) print(type(b)) 输出结果如下 可见eval将原本为字符串类型的a转换为list列表类型的b (2)将字符串转换为字典 a='{"number":2,"name":"jay"}' b=eval(a)...
生活中常见的几个Python应用,你知道吗
隔壁王叔的博客
09-19 2008
python解决生活中的难题,效率简直高多了
Pythoneval函数的作用
yanglangdan的博客
06-24 6546
val函数就是实现list、dict、tuple,int 与str之间的转化,## 字符串里面包裹什么,就会相应的转换成什么 str函数把list,dict,tuple转为为字符串 # 字符串转换成列表 a = "[[1,2], [3,4], [5,6], [7,8], [9,0]]" print(type(a)) b = eval(a) print(b) # 字符串转换成字典 a ...
Python在日常工作当中有哪些妙用
huang9604的博客
02-22 1035
Python的热度一直高居不下,运维,自动化测试,后端开发,机器学习…Python的用武之地真的太多了。即便是非技术开发人员,学会Python,日常工作效率也能有质的提升。
Python基础教程——20个让人眼前一亮的逻辑妙用
2401_85339817的博客
06-18 1268
文末免费赠精品编程资料~~Python不仅仅是一种编程语言,它还是解决问题的艺术,充满了让人拍案叫绝的“小巧思”。通过这15个小技巧,你不仅能提升编程技能,还能让你的代码更加优雅、高效。让我们一探究竟吧!
pythoneval
08-31
Python中,`eval()`函数是一个非常强大的函数,它能够将字符串作为有效的表达式进行求值,并返回计算结果。换句话说,`eval()`函数会将字符串参数中的引号去掉,将其中的内容视为Python的代码进行执行,并返回执行结果。可以将`eval()`函数用于实现字符串与列表、字典、元组以及字符串之间的转换。然而,需要注意的是,`eval()`函数的安全性是其最大的缺点之一。滥用`eval()`函数可能会导致安全漏洞。因此,在使用`eval()`函数时需要谨慎对待。举个例子,在Python中,可以使用`eval()`函数将字符串转换成字典,如下所示:`result = type(eval("{'name': '小夏', 'age': 30}"))`,该代码将字符串`{'name': '小夏', 'age': 30}`通过`eval()`函数转换成字典,并将结果赋值给变量`result`,最后输出`result`的类型为`dict`。除了用于字符串的转换,`eval()`函数还可以应用于计算器等场景。总之,`eval()`函数是一个功能强大的函数,但需要谨慎使用以确保安全性。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* *3* [【Python系列】eval 函数](https://blog.youkuaiyun.com/qq_46450354/article/details/127183649)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 100%"] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值