Python:eval的妙用和滥用

eval()函数十分强大,官方demo解释为:将字符串str当成有效的表达式来求值并返回计算结果。
(eval语句用来计算存储在字符串中的有效Python表达式。)
(eval 会计算字符串形式的Python表达式,并返回结果的值。)
exec是类似的
exec语句用来执行储存在字符串或文件中的Python语句

#Python计算器
 $print eval(raw_input("Please input an arithmetic expression:"))
 $Please input an arithmetic expression:1+2
 $3

上面代码解释,上面代码中eval内部现在还不是字符串,首先执行raw_input()函数,raw_input()返回你输入的求值字符串,现在eval函数内部就是求值字符串了,就可以用eval进行字符串的求值了。如输入:4*5+6,那么raw_input就会返回“4*5+6”,eval求值后为26.
要注意上面代码与下面代码的区别:

$print eval('raw_input("Please input an arithmetic expression:")')
$Please input an arithmetic expression:1+2
$1+2

其他用法,可以把list,tuple,dict和string相互转化。见下例子:

a = "[[1,2], [3,4], [5,6], [7,8], [9,0]]"

b = eval(a)

b
Out[3]: [[1, 2], [3, 4], [5, 6], [7, 8], [9, 0]]

type(b)
Out[4]: list

a = "{1: 'a', 2: 'b'}"

b = eval(a)

b
Out[7]: {1: 'a', 2: 'b'}

type(b)
Out[8]: dict

a = "([1,2], [3,4], [5,6], [7,8], (9,0))"

b = eval(a)

b
Out[11]: ([1, 2], [3, 4], [5, 6], [7, 8], (9, 0))

不可谓不强大!

BUT!强大的函数有代价。安全性是其最大的缺点。

想一想这种使用环境:需要用户输入一个表达式,并求值。

如果用户恶意输入,例如:

__import__('os').system('dir')

那么eval()之后,你会发现,当前目录文件都会展现在用户前面。

那么继续输入:

open('文件名').read()

代码都给人看了。获取完毕,一条删除命令,文件消失。哭吧!


参考:
http://www.cnblogs.com/youxin/p/3654363.html
http://www.tuicool.com/articles/BBVnQbq

Python中,`eval()`函数是一个非常强大的函数,它能够将字符串作为有效的表达式进行求值,并返回计算结果。换句话说,`eval()`函数会将字符串参数中的引号去掉,将其中的内容视为Python的代码进行执行,并返回执行结果。可以将`eval()`函数用于实现字符串与列表、字典、元组以及字符串之间的转换。然而,需要注意的是,`eval()`函数的安全性是其最大的缺点之一。滥用`eval()`函数可能会导致安全漏洞。因此,在使用`eval()`函数时需要谨慎对待。举个例子,在Python中,可以使用`eval()`函数将字符串转换成字典,如下所示:`result = type(eval("{'name': '小夏', 'age': 30}"))`,该代码将字符串`{'name': '小夏', 'age': 30}`通过`eval()`函数转换成字典,并将结果赋值给变量`result`,最后输出`result`的类型为`dict`。除了用于字符串的转换,`eval()`函数还可以应用于计算器等场景。总之,`eval()`函数是一个功能强大的函数,但需要谨慎使用以确保安全性。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* *3* [【Python系列】eval 函数](https://blog.youkuaiyun.com/qq_46450354/article/details/127183649)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 100%"] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值