Python之eval的使用

最新推荐文章于 2025-07-27 23:35:11 发布
转载 最新推荐文章于 2025-07-27 23:35:11 发布 · 103 阅读 · 0 ·
CC 4.0 BY-SA版权
原文链接:http://www.cnblogs.com/onefine/p/10499383.html
文章标签:

#python

本文深入探讨了Python中eval函数的功能与应用,包括基本的数学计算、字符串重复、类型转换等。同时,强调了在开发中直接使用eval处理用户输入的安全风险,如可能引发的文件操作等潜在威胁。

eval的使用

eval()函数十分强大,将字符串 当成 有效的表达式 来求值 并 返回计算结果。

举个栗子
>ipython
Python 3.7.1 (v3.7.1:260ec2c36a, Oct 20 2018, 14:57:15) [MSC v.1915 64 bit (AMD64)]
Type 'copyright', 'credits' or 'license' for more information
IPython 7.2.0 -- An enhanced Interactive Python. Type '?' for help.

In [1]: eval("1 + 1")  # 基本的数学计算
Out[1]: 2

In [2]: eval("'*' * 10")  # 字符串重复
Out[2]: '**********'

In [3]: type(eval("[1, 2, 3, 4, 5]"))  # 将字符串转换成列表
Out[3]: list

In [4]: type(eval("{'name': 'xiaoming', 'age': 18}"))  # 将字符串转换成字典
Out[4]: dict

In [5]: exit

>

不要滥用 eval,就像下面:

简单计算器——实现加减乘除混合运算
input_str = input("请输入一个算术题:")
print(input_str+"的结果是:", eval(input_str))

在开发时千万不要使用 eval 直接转换 input 的结果

原因:
__import__('os').system('ls')

# 等价代码
import os
os.system("终端命令")
  • 执行成功,返回 0
  • 执行失败,返回错误信息
附录:windows下常用新建文件命令:
# 创建文件夹:md 文件夹名
# 创建空的文件:type nul>文件名
# 创建有内容文件:echo "内容">文件名
# 查看文件内容:type +文件名
# 查看目录及子文件:dir
# 删除空文件夹:rd 文件夹名
# 删除文件及所有子文件:rd /s/q 文件夹名
# 删除文件:del 文件名
接着上面计算器的代码执行:

用户在输入框内执行如下非破坏性代码

# 新建文件
> 请输入一个算术题:__import__('os').system('echo "new file"> 新文件.txt')
__import__('os').system('echo "new file"> 新文件.txe')的结果是: 0
# 删除文件
> 请输入一个算术题:__import__('os').system('del 新文件.txt')
__import__('os').system('del 新文件.txe')的结果是: 0

不要滥用eval,尤其是在开发时千万不要使用 eval 直接转换 input 的结果!!!

转载于:https://www.cnblogs.com/onefine/p/10499383.html

详解pythoneval函数的作用
09-18
例如,以下代码使用eval将字符串形式的列表、字典和元组表达式转换为Python中的相应对象: ```python # 字符串转换成列表 a = "[[1,2],[3,4],[5,6],[7,8],[9,0]]" b = eval(a) print(type(b)) # 输出: # 字符串...
python函数eval使用与利弊
12-20
Python中的`eval()`函数是一个非常强大且功能丰富的工具,它允许我们将字符串转化为可执行的Python代码并执行。这个函数在很多场景下都能派上用场,比如动态计算、解析简单的配置文件或者创建自定义的解释器。然而,...
Python中的eval
chaoguo1234的专栏
06-03 364

 Python中的eval方法接受一个字符串参数,并且把字符串里面的内容当成Python代码来执行; eval的缺点是执行速度慢,并且会有安全风险
 
 
 
 
 
 
 
 
 
 
 
 ...
python中的eval函数
zhang_dashuai的博客
11-17 8837
eval()函数十分强大,官方demo解释为:将字符串str当成有效的表达式来求值并返回计算结果。 so,结合math当成一个计算器很好用。 其他用法,可以把list,tuple,dict和string相互转化。见下例子: a = "[[1,2], [3,4], [5,6], [7,8], [9,0]]" b = eval(a) b Out[3]: [[1, 2], [3,
深入理解 Python 中的 eval 函数
加百力 的技术博客
12-13 1万+
x = 10print(result) # 输出 25这使得在特定上下文中执行表达式成为可能。这篇文章深入研究了Python中的eval函数,该函数允许在运行时执行动态代码字符串。首先介绍了eval的基本用法,包括执行表达式和动态计算变量值。然后,深入讨论了与eval相关的安全性问题,强调了谨慎使用的重要性,并提供了替代方案,如使用ast模块进行语法检查。在常见应用场景中,eval在动态构建表达式和配合字典操作方面展现了其灵活性。高级用法方面,探讨了如何使用eval动态生成函数和自定义命名空间。
Pythoneval 的用法
ajie957的博客
09-14 5万+
eval函数主要是用来实现python中各种数据类型与str之间的转换,下面会详细的举出实例来帮助理解 一 eval( )函数的基本用法 (1)字符串转换为列表 b=eval(a) print(a) print(b) print(type(a)) print(type(b)) 输出结果如下 可见eval将原本为字符串类型的a转换为list列表类型的b (2)将字符串转换为字典 a='{"number":2,"name":"jay"}' b=eval(a)...
pythoneval与int的区别浅析
01-20
pythoneval和int的区别是什么?下面给大家介绍一下: 1.eval()函数 eval(<字符串>)能够以Python表达式的方式解析并执行字符串,并将返回结果输出。eval()函数将去掉字符串的两个引号,...
python3中eval函数用法使用简介
09-18
这说明,通过eval执行的表达式可以自由使用Python的标准内建函数,除非我们显式地从globals字典中移除它们。 如果省略locals参数,默认情况下它将指向globals参数。如果同时省略了这两个参数,那么表达式将在eval...
python代码eval函数实现计算器的功能
最新发布
07-30
Python语言作为一门广泛使用的高级编程语言,为开发者提供了强大的工具来构建各种应用程序,其中包括使用eval函数实现的简单计算器。eval函数是Python的一个内置函数,它能够计算一个字符串表达式的值,并返回结果。...
pythoneval()
f9547064141的博客
02-01 255
eval(expression, globals=None, locals=None) eval相当于剥离出字符串引号中的运算,expression是输入的字符串,globals,locals是作用域,两个可以同时出现,优先级:local>lobal 简单用法:https://blog.youkuaiyun.com/qq_29883591/article/details/53443062 还有一种稍微复杂的方式: 结果 在定义了一个自函数后,将这个函数名字以字符串格式输入eval(),返回的结果就是一个实例化后
pythoneval函数使用详解
yueguang8的博客
03-06 2万+
eval() 函数可以将字符串作为 Python 表达式求值,将字符串转换为数据类型,执行代码块等。它在某些情况下可以方便地处理动态代码和计算,但需要谨慎使用以避免安全风险。
pythoneval函数
热门推荐
weixin_50853979的博客
06-02 8万+
1.eval函数的语法及用法 (1)语法:eval(expression) 参数说明 expression:字符串表达式,可为算法,也可为input函数等。 说明:表达式必需是字符串,否则会报错,比如直接输入数值会报错为:“TypeError: eval() arg 1 must be a string, bytes or code object”,如下图所示。 (2)作用:接收运行一个字符串表达式,返回表达式的结果值。 2.实例 (1)简单的计算用法 例1:求得2+3得值。 e
python中的eval()函数
MCP的博客
08-17 256
作用: 去掉参数最外侧引号并执行余下语句的函数 eval 函数的基本使用格式: eval(<字符串或字符串变量>) 应用实例: >>> eval("1") 1 >>> eval("1+2") 3 >>> eval('"1+2"') '1+2' >>> eval( 'print("Hello")' ) Hello ...
Pythoneval的基本用法!
oldboyedu1的博客
04-04 801
evalPython中比较常用的函数之一,该函数可以计算字符串中有效的表达式,并返回结果,还可以将字符串转成相应的对象,还可以将利用反引号转换的字符串再反转回对象,本篇文章为大家详细的介绍一下Pythoneval的基本用法!num3既有globals又有locals,仅在此情况下,优先采用locals的值,故计算结果是2。如果提供了locals参数,那么它可以是任意的map对象。Python eval()函数的功能:将字符串str当成有效的表达式来求值并返回计算结果。locals:可选。
pythoneval使用
yunken28的专栏
09-29 998
eval执行语句而且会返回结果,exec不返回结果。因此eval('a=1')这样的语句会保存,同样a = exec('11')也会报错。
python---eval函数
qq_58662768的博客
07-27 508
1、eval()功能强大但潜在危险2、永远不要用eval()执行不可信的输入3、在必须使用时,限制其执行环境4、考虑使用更安全的替代方案如ast.literal_eval()
Pythoneval的强大与危害
刘春明的博客
02-18 7万+
evalPython的一个内置函数,这个函数的作用是,返回传入字符串的表达式的结果。想象一下变量赋值时,将等号右边的表达式写成字符串的格式,将这个字符串作为eval的参数,eval的返回值就是这个表达式的结果。 pythoneval函数的用法十分的灵活,但也十分危险,安全性是其最大的缺点。本文从灵活性和危险性两方面介绍eval。 1、强大之处 举几个例子感受一下,字符串与list、tuple、...
pythoneval_在Python使用eval
weixin_39907289的博客
11-24 148
eval并且exec是一种方便快捷的方法,可以动态地获取一些源代码,也许要稍加修改然后执行它-但是,它们从来都不是最好的方法,尤其是在生产代码中,而不是“快速且脏”的原型&c。例如,如果我不得不处理这样的动态Python源代码,那么我会使用ast模块- ast.literal_eval比得多eval(如果它是一次性的,并且可以依赖于表达式的字符串形式,则可以直接以字符串形式调用它)仅在简单常量上,...
pythoneval()使用方法
03-08
好的,用户之前让我解释了一段Python代码,现在他们又询问关于eval()函数的使用方法。我需要先确保自己准确理解eval()的功能和常见用法,然后以清晰易懂的方式呈现给用户。 首先,eval()的作用是解析并执行字符串...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值