literal_eval不能执行函数及其本质

已于 2022-07-28 09:23:42 修改
阅读量302 收藏
点赞数
分类专栏: python 文章标签: python
于 2022-07-27 09:42:03 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ningyanggege/article/details/126007889
版权
本文通过两个实验展示了Python中的`eval()`和`literal_eval()`函数在执行字符串为函数调用时的区别。实验表明`eval()`可以执行字符串表示的函数,而`literal_eval()`则不能,推测原因可能涉及安全考虑,避免执行潜在的危险代码。
摘要由CSDN通过智能技术生成

实验一:

from ast import literal_eval
def a1():
    print('a1')

def a2():
    print('a2')
for i in [1, 2]:
    eval(f'a{i}')()
    eval(f'a{i}()')
 输出结果:
 a1
a1
a2
a2

实验二:

from ast import literal_eval
def a1():
    print('a1')

def a2():
    print('a2')
for i in [1, 2]:
    eval(f'a{i}')()
    eval(f'a{i}()')
    literal_eval(f'a1')

在这里插入图片描述

在这里插入图片描述

结论:

literal_eval不可以用来将字符串转换成函数: literal_eval(‘fun_name’)();
个人初步猜测是由于安全原则导致的,如果函数内部有危险操作就无法被检测到

python 函数
w469001293的博客
12-18 387
python 函数 range函数
python内置函数
Demondai999的博客
07-26 3763
python内置函数大全
Python函数eval和ast.literal_eval的区别详解
09-21
eval函数Python中做数据类型的转换还是很有用的。它的作用就是把数据还原成它本身或者是能够转化成的数据类型。那么eval和ast.literal_val()的区别是什么呢?本文将大家介绍关于Python函数eval和ast.literal_eval区别的相关资料,需要的朋友可以参考下。
python evalliteral_eval
weixin_30399055的博客
08-14 249
evalpython中一个相当智能的函数,把参数当成表达式,进行最大限度的解析, 比如: a = "[[1,2], [3,4], [5,6], [7,8], [9,0]]" b = eval(a) b Out[3]: [[1, 2], [3, 4], [5, 6], [7, 8], [9, 0]] type(b) Out[4]: list a = "{1: '...
Python】 ast.literal_evaleval
最新发布
longforone的博客
09-18 1055
Base64 是一种用于将二进制数据编码成 ASCII 字符的编码方式。它通常用于在网络传输或存储数据时,将二进制数据转换为可打印的字符,以便于传输和存储。在 Python 中,可以使用base64模块来进行 Base64 编码和解码操作。
literal_eval函数
weixin_46202430的博客
08-25 1056
数据库反馈的数据tuple 数据带了引号变成了字符串, s=' ({"key1":"value 1" }, \r\n {"key2":"value e2"} )' print (literal_eval(s.strip())) print (type(literal_eval(s.strip()))) 输出结果:字符串变成了tuple类型
python-eval-literal_eval-使用测试
叽里呱啦的一大摊,人生太艰难.
04-20 481
import os from ast import literal_eval test_a = '{"name":1}' print(eval(test_a), type(eval(test_a))) # {'name': 1} <class 'dict'> print(literal_eval(test_a), type(literal_eval(test_a))) # {'name': 1} <class 'dict'> try: test_a = "__im
ast.literal_evaleval函数
qwexdl的博客
02-09 430
一、两者区别   literal_evaleval更安全。 二、使用 1、ast.literal_eval() list_str = '[1, 2, 3, 4]' list = ast.literal_eval(list_str) print(type(list)) # <class 'list'>   如上所示, eval的功能就是将字符串形式的类型转换为原来类型. ...
python常用到的函数都在这,全部整理好了
sehun_sx的博客
03-18 1217
一,把字符串形式的list转换为list 使用ast模块中的literal_eval函数来实现,把字符串形式的list转换为Python的基础类型list from ast import literal_eval str_list = "[1838, 13735, 8285, 35386]" mylist = literal_eval(str_list) type(mylist ) 二,filter filter() 函数用于过滤序列,过滤掉不符合条件的元素,返回由符合条件元素组成的新列表。 该接收两
Python学习总结(6)python中的内置函数
塘朗晨光
08-20 1704
1.函数的调用 Python内置了很多有用的函数,我们可以直接调用。 要调用一个函数,需要知道函数的名称和参数,比如求绝对值的函数abs,只有一个参数。可以直接从Python的官方网站查看文档: http://docs.python.org/3/library/functions.html#abs 也可以在交互式命令行通过help(abs)查看abs函数的帮助信息。 Python内部可直...
Python3内置函数大全,文章有点长请耐心一点哦
sehun_sx的博客
03-19 1150
1.abs()函数 ''' abs() 函数返回数字的绝对值。 绝对值:absolute 正如字面上的意思,可以返回一个绝对值 ''' import math print('abs(45)的值:',abs(45)) print('abs(-45)的值:',abs(-45)) print('abs(45+23)的值:',abs(45+23)) print('abs(math.pi)的值:',abs(math.pi)) print(help(abs)) ''' 运行结果: abs(45)的值: 45 abs(
eval和ast.literal_eval方法
热门推荐
阿牧路泽
03-08 1万+
eval() 和 ast.literal_eval()方法
一文讲透ast.literal_eval() eval() json.loads()
AIGC搞起
02-04 2267
- `ast.literal_eval()`用于将字符串转换为Python数据类型,如列表、字典等,是安全且有限制的。 - `eval()`可以执行任意的Python代码,但存在安全风险,应避免使用。 - `json.loads()`用于将JSON字符串转换为Python对象,如字典、列表等,是安全的且仅限于处理JSON数据。
Python从入门到精通14天(evalliteral_eval、exec函数的使用)
研究方向:机器学习、深度学习、AIOT
04-23 676
exec()和eval()可以执行任意Python代码,而literal_eval()函数只能执行包括字符串、数字、元组、列表和字典等在内的字面表达式,不能执行任意Python代码(如函数和模块不能执行)。参数:表示全局变量的字典,当有global参数时,eval函数执行gobals参数字典键对应的值,它的作用域就限于globals中。参数:表示局部变量的字典,当局部变量中字典的键与全局变量中的字典的键相同时,优先执行locals参数中键对应的值。t参数:表示要执行的代码的字符串或和编译过的代码对象。
建议使用更加安全的ast.literal_eval去替代eval
青豆——廖
03-08 462
前言 如果大家想要在python中将字符串转换成列表,数字,字典等操作,都会想到使用eval(),确实这个函数很好用,但是它却存在一定的安全性 eval的漏洞 如果用户使用如下的代码 open(r'D://filename.txt', 'r').read() __import__('os').system('dir') __import__('os').system('rm -rf /et...
python笔记22-literal_eval函数处理返回json中的单双引号
weixin_34191845的博客
07-18 338
前言 在做接口测试的时候,最常见的接口返回数据就是json类型,json类型数据实际上就是字串,通常标准的json格式是可以转化成python里面的对应的数据类型的 有时候开发返回的数据比较坑,不按常理出牌,如下这种,result对应的是一个list数据,却又加了单引号变成了一个字符串 严格意义来讲,json串里面应该都是双引号,这种单双交替的就尴尬了 {"isSucess":true, "re...
Python教程:ast.literal_eval()的示例用法
我的Python教程
12-02 3382
这是因为 “print(‘Hello, world!但请注意,exec() 不像 ast.literal_eval() 那样安全,因为它可以执行任何 Python 代码。ast.literal_eval() 是一个 Python 的内置函数,它用于解析并执行一个包含 Python 文字字面值的抽象语法树(AST)。这个函数非常有用,因为它可以用来处理那些不包含任何可执行代码的字符串,但需要以一种安全的方式进行。请注意,ast.literal_eval() 不能解析并执行包含 Python 代码的字符串。
python,内置函数eval
小胖_@的博客
04-29 847
eval()用法 python中的内置函数eval(),可以将数据还原成它本身或者能转换成的数据类型,eval()可以对直接运算字符串数据。 将字符串类型的list,tuple,dict转变成原有的数据。 如str—>list str1 = "[1, 2, 3]" list1 = eval(str1) print(type(str1), str1) print(type(list...
ast.literal_eval()参数
12-15
因为eval()可以执行任何有效的Python代码,包括对系统的访问和修改,而ast.literal_eval()只能处理数据结构,不会执行任何函数或方法,因此更安全。 当我们需要从用户输入的字符串中获取一个Python数据类型时,就...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值