Python:eval的妙用和滥用

最新推荐文章于 2023-04-04 11:49:33 发布
最新推荐文章于 2023-04-04 11:49:33 发布
阅读量1.8k 收藏 3
点赞数 1
分类专栏: python

eval()函数十分强大,官方demo解释为:将字符串str当成有效的表达式来求值并返回计算结果。
(eval语句用来计算存储在字符串中的有效Python表达式。)
(eval 会计算字符串形式的Python表达式,并返回结果的值。)
exec是类似的
exec语句用来执行储存在字符串或文件中的Python语句

#Python计算器
 $print eval(raw_input("Please input an arithmetic expression:"))
 $Please input an arithmetic expression:1+2
 $3

上面代码解释,上面代码中eval内部现在还不是字符串,首先执行raw_input()函数,raw_input()返回你输入的求值字符串,现在eval函数内部就是求值字符串了,就可以用eval进行字符串的求值了。如输入:4*5+6,那么raw_input就会返回“4*5+6”,eval求值后为26.
要注意上面代码与下面代码的区别:

$print eval('raw_input("Please input an arithmetic expression:")')
$Please input an arithmetic expression:1+2
$1+2

其他用法,可以把list,tuple,dict和string相互转化。见下例子:

a = "[[1,2], [3,4], [5,6], [7,8], [9,0]]"

b = eval(a)

b
Out[3]: [[1, 2], [3, 4], [5, 6], [7, 8], [9, 0]]

type(b)
Out[4]: list

a = "{1: 'a', 2: 'b'}"

b = eval(a)

b
Out[7]: {1: 'a', 2: 'b'}

type(b)
Out[8]: dict

a = "([1,2], [3,4], [5,6], [7,8], (9,0))"

b = eval(a)

b
Out[11]: ([1, 2], [3, 4], [5, 6], [7, 8], (9, 0))

不可谓不强大!

BUT!强大的函数有代价。安全性是其最大的缺点。

想一想这种使用环境:需要用户输入一个表达式,并求值。

如果用户恶意输入,例如:

__import__('os').system('dir')

那么eval()之后,你会发现,当前目录文件都会展现在用户前面。

那么继续输入:

open('文件名').read()

代码都给人看了。获取完毕,一条删除命令,文件消失。哭吧!

参考:
http://www.cnblogs.com/youxin/p/3654363.html
http://www.tuicool.com/articles/BBVnQbq

谈笑禅生
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Python eval的用法及注意事项
wuyouxiaoli的博客
02-08 400
evalPython的一个内置函数,这个函数的作用是,返回传入字符串的表达式的结果。想象一下变量赋值时,将等号右边的表达式写成字符串的格式,将这个字符串作为eval的参数,eval的返回值就是这个表达式的结果。 pythoneval函数的用法十分的灵活,但也十分危险,安全性是其最大的缺点。本文从灵活性和危险性两方面介绍eval。 1、强大之处 举几个例子感受一下,字符串与list、tuple、dict的转化。 1 2 3 4 5 6 7
Pythoneval带来的潜在风险代码分析
12-23
总的来说,`eval`的风险在于其执行任意Python表达式的特性,这可能导致敏感信息泄露、系统权限滥用等严重后果。为了提高代码安全性,开发者应避免在不受控制的环境中使用`eval`,并采取适当措施限制其执行的代码范围...
python eval 函数妙用
weixin_30540691的博客
01-21 342
eval   功能:将字符串str当成有效的表达式来求值并返回计算结果。   语法:eval(source[, globals[, locals]]) -> value   参数:     source:一个Python表达式或函数compile()返回的代码对象     globals:可选。必须是dictionary     locals:可选。任意map对象   实例展...
python妙用
weixin_42234769的博客
04-19 297
1.列表推导式 bag = [1, 2, 3, 4, 5] 将元素翻倍的普通方法与巧妙方法: 2.遍历列表 遍历元素: 3.元素互换 4.初始化列表 注意,如果列表包含列表会产生浅拷贝。 5.构造字符串 6. 返回元组而不是列表 Python允许你在一个函数中返回多个元素,这让生活更简单哦。 这是没必要的,你完全可以换成这样: 7.访问字典 数一个数字在列表中出现的次数。如果你试图...
python eval函数的作用
鲜活的薇薇安の自宅地
08-04 1306
eval函数可以将字符串认作为表达式并尝试执行,返回对应的结果,因此可以用于tuple,dict,list之间的互转以及使用格式化字符串生成对应格式的数据 如 eval("(1,2)")会返回一个包含1和2两个元素的tuple eval("[a,b]")会返回一个包含a和b两个元素的数组 但由于eval的特性,它也会对代码安全造成影响,如 eval("Log.error(\"This i
python 妙用技法(保持不定时更新)
IME的博客
07-01 379
一、注释1.命令行模型下: 按esc + 1: heading 1 效果 ; 按esc + 2: heading 2效果 ; 按esc + 3: heading 3效果 ; 按esc + 4: heading 4效果 ; 按esc + 5: heading 5效
PYTHON EVAL的用法及注意事项解析
09-18
`eval`的安全隐患在于它可以执行任意的Python代码,这可能导致数据泄露、系统资源被滥用,甚至系统被攻击。例如,如果用户可以输入字符串到`eval`中,他们可能会执行如下危险操作: ```python # 不安全的用法 user_...
解析Python中的eval()、exec()及其相关函数
09-20
**总结**:`eval()`和`exec()`是Python中非常强大的工具,它们使得程序能够在运行时动态地生成和执行代码。然而,由于它们能够执行任意代码,所以在使用时必须小心,避免安全漏洞或性能问题。此外,还应注意不要滥用...
90个简单实用的Python编程技巧.docx
最新发布
08-09
14. **警惕eval()**:eval()函数执行字符串中的Python代码,存在安全风险,类似SQL注入,需谨慎使用。 15. **enumerate()**:结合使用enumerate()可以在遍历序列时同时获取索引和值,简化代码。 16. **==与is的...
Python-用于生成到目前为止绕过所有防病毒软件的Bash和Python脚本FUD
08-10
Python的`exec()`函数和`eval()`函数可用于执行字符串形式的代码。 3. **网络通信和命令控制(C&C)**:恶意软件通常会连接到远程服务器接收指令,这可能通过Python的`socket`库实现。C&C通信可能采用加密和隐藏...
Python简直是万能的,这5大主要用途你一定要知道!(推荐)
09-19
主要介绍了Python主要用途,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
python中的 eval 用法
王子老师
12-07 189
python中的eval用法 将字符串中的单引号,双引号去掉 返回 变量-列表-元祖
pythoneval函数的作用
czp_374的博客
04-03 302
https://www.cnblogs.com/niuniu2018/p/7737556.html
生活中常见的几个Python应用,你知道吗
隔壁王叔的博客
09-19 1686
python解决生活中的难题,效率简直高多了
Pythoneval函数的作用
yanglangdan的博客
06-24 6392
val函数就是实现list、dict、tuple,int 与str之间的转化,## 字符串里面包裹什么,就会相应的转换成什么 str函数把list,dict,tuple转为为字符串 # 字符串转换成列表 a = "[[1,2], [3,4], [5,6], [7,8], [9,0]]" print(type(a)) b = eval(a) print(b) # 字符串转换成字典 a ...
Python在日常工作当中有哪些妙用
huang9604的博客
02-22 847
Python的热度一直高居不下,运维,自动化测试,后端开发,机器学习…Python的用武之地真的太多了。即便是非技术开发人员,学会Python,日常工作效率也能有质的提升。
Pythoneval的基本用法!
oldboyedu1的博客
04-04 691
evalPython中比较常用的函数之一,该函数可以计算字符串中有效的表达式,并返回结果,还可以将字符串转成相应的对象,还可以将利用反引号转换的字符串再反转回对象,本篇文章为大家详细的介绍一下Pythoneval的基本用法!num3既有globals又有locals,仅在此情况下,优先采用locals的值,故计算结果是2。如果提供了locals参数,那么它可以是任意的map对象。Python eval()函数的功能:将字符串str当成有效的表达式来求值并返回计算结果。locals:可选。
eval 妙用
jxfgh的专栏
07-07 515
#sh test.sh aaa bbb ccc bbb #cat test.sh #!/bin/bash a=2 eval echo $`echo $a`  python -c "import os; print os.environ.get('$name1','');"   python 版,这个看起来比较漂亮
boost::python::object demo
06-01
这个示例演示了如何在 C++ 中使用 boost::python::object 类型,以及如何将其用于 Python 和 C++ 之间的数据传递和函数调用。具体来说,我们定义了一个名为 "greet" 的函数,它接受一个字符串参数,返回一个包含问候...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值