python怎么输出变量_如何将exec的输出设置为变量python?

最新推荐文章于 2022-05-27 13:37:54 发布
最新推荐文章于 2022-05-27 13:37:54 发布
阅读量132 收藏
点赞数
文章标签: python怎么输出变量

不要这样。Eval和Exec来自不受信任的输入,dangerous,没有合理的方法使它们安全:

使用来自不可信输入的eval或exec意味着您可以获得如下查询:eval("os.system('clear')", {})

使用ast.literal_eval对Python对象安全地计算字符串。在

^{pr2}$

如果您可以信任输入,请使用eval。在>>> string = '{}'

>>> b = eval(string)

>>> b

{}

>>> type(b)

评估和执行的危险

解释为什么eval是危险的,为什么ast.literal_评估是安全的,您必须理解eval是如何工作的:它只接受一个字符串,然后将输入解释为Python代码,基本上允许发生任何事情。在

有很多方法可以使eval和{}安全,但是,都有各种各样的方法来绕过它们。你可以阻止几乎所有的事情,包括导入、内置等等,而且有人仍然可以找到绕过它的方法(参见上面的链接)。在

ast.literal_eval通过只允许计算有效的Python数据类型,如dict、list、tuple、None、int、string和float来解决这个问题。这可以防止恶意执行任何代码,但应用程序的限制要大得多。然而,对于来自未知源的代码,这种额外的安全性是值得的。在

关于ast.literal_eval如何保证您的安全的一个很好的例子是下面的片段:>>> import ast

>>> eval('__import__("os")')

>>> ast.literal_eval('__import__("os")')

Traceback (most recent call last):

File "", line 1, in

File "/usr/lib/python3.4/ast.py", line 84, in literal_eval

return _convert(node_or_string)

File "/usr/lib/python3.4/ast.py", line 83, in _convert

raise ValueError('malformed node or string: ' + repr(node))

ValueError: malformed node or string: <_ast.Call object at 0x7f68e03db2e8>

Eval允许直接执行代码,在这种情况下,允许访问操作系统模块,从而可以擦除驱动器的系统任务,而ast.literal_评估引发错误,因为它不是可识别的数据类型。在

weixin_39540725
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
python设置环境变量的作用和实例
12-31
Python的环境变量 环境变量 说明 PYTHONSTARTUP 在交互式启动时执行的文件(无默认值) PYTHONPATH ‘:’ – 以默认模块搜索路径为前缀的分隔目录列表。结果是sys.path。 PYTHONHOME 交替的 <prefix> ...
python之使用exec实现循环创建变量
归去来兮的博客
05-18 2029
exec可以将python语句以字符串的形式执行,因此可以在字符串外加上变量,循环地创建多个规律性的变量名。 示例:创建testname1至testname10,赋值为“value_1”至“value_10” if __name__ == '__main__': for i in range(10): exec("testname{} = 'value_{}'".format(i + 1, i + 1)) for i in range(10): ex
python字符串定义变量名_python 将字符串作为变量名
weixin_39605455的博客
11-21 718
> 1、使用字符串指代变量名。> 比如说,有两个变量 a="bbb"和bbb={"c":1},引用a如何得到{"c":1},也就是a的值'bbb'所代表的变量bbb的值。> google了下,查到http://www.douban.com/group/topic/2193745/上的以下四种方式能够将字符串转作变量,分别是:>>> exec('bed=5')>>> bed5>>> exec('be...
Python 动态产生变量名
weixin_38425892的博客
05-24 1968
使用 exec 动态赋值 execpython3 中是内置函数,它支持 python 代码的动态执行。 动态产生variable_name_0到variable_name_num-1值为value的变量 for i in range(num): exec('variable_name_{} = {}'.format(i,value)) 利用命名空间动态赋值 在 Python 的命名空间中,将变量名与值存储在字典中,可以通过 locals(),globals() 函数分别获取局部命名空间和全局命名
Python循环语句里一系列结果赋值给一系列变量,exec 函数
Sibyl_Lqq的笔记
05-16 2022
使用"工具": exec函数 ,占位符 情况说明: k是一个多层嵌套列表 #k.shape (9, 101, 4)       根据k生成9个DataFrame格式的,变量名分别为k1,k2…k9 from pandas import DataFrame for i in range(k.shape[0]): exec ("k%s=DataFrame(k[%s])"%(i,i)) ...
python 内置函数eval()、exec()、compile()
weixin_30687051的博客
10-08 265
eval 函数的作用: 计算指定表达式的值。也就是说它要执行的python代码只能是单个表达式,而不是复杂的代码逻辑。 eval(source, globals=None, locals=None, /) 参数说明: source:必选参数,可以是字符串,也可以是一个任意的code(代码)对象实例(可以通过complie函数创建)。 如果它是一个字符串,它会被当作...
python基础教程:Python 动态变量名定义与调用方法
01-21
动态变量名赋值 在使用 tkinter 时需要动态生成变量,如动态生成 var1…var10 变量。 使用 exec 动态赋值 execpython3 中是内置...在Python的命名空间中,将变量名与值存储在字典中, 可以通过locals(),globals
Python 动态变量名定义与调用方法
01-20
动态变量名赋值 在使用 tkinter 时需要动态生成变量,如动态生成 var1…var10 变量。 使用 exec 动态赋值 execpython3 中是内置...在Python的命名空间中,将变量名与值存储在字典中, 可以通过locals(),globals
python 自动生成动态变量及应用
12-21
python 自动生成动态变量及应用 在这里我们需要exec函数 exec(object[, globals[, locals]]) object:(必填)表示需要执行的Python代码 globals:(选填)表示全局命名空间 locals:(选填)表示当前局部命名...
python eval和其替代函数ast.literal_eval方法
py_tester的博客
10-01 4911
一、eval函数 原文链接:https://blog.csdn.net/sinat_33924041/article/details/88350569 eval()官方文档里面给出来的功能解释是:将字符串string对象转化为有效的表达式参与求值运算返回计算结果。 >>> s='8*8' >>> eval(s) 64 >>> eval('2+...
ValueError: malformed node or string
热门推荐
Hello Word!
03-31 1万+
使用ast.literal_eval报错? 本来就已经是转换好的了,不要再转换了。 比如已经是List类型了,你再去用ast.literal_eval 进行转换,就会报这样的错误。 ...
python输入格式错误_Python值错误:节点或字符串格式不正确:<_原始名目标
weixin_39827036的博客
12-17 2921
嗨,伙计们,我一直得到一个错误,我吓坏了,因为我有一个类似的代码,它没有造成任何问题。我想是因为ast.literal_评估但在我的另一个地理定位代码中,它工作得很好,唯一的区别是我的工作代码中有8个坐标,而不是2个。在from __future__ import print_functionfrom shapely.wkt import loads as load_wktfrom shapely...
pythonexec变量不能保存_Python 3.4,不能使用exec()创建的变量
weixin_39531780的博客
02-09 400
Python 3.4和一个函数中,这段代码出现:ch0 = 'dico[\''+ ans +'\']' # dico is a dictionary and ans is a key of this dictionaryprint('test')print(list(locals()))exec('keys2 = list(' + ch0 + ')', locals())print(list(l...
Python `exec` 命令在函数内执行无效的解决办法
m0_60862600的博客
05-27 2964
Python exec 命令在函数内执行无效的解决办法 我们都知道 exec 函数可以用来动态执行 python 代码,但如果在函数内执行会遇到问题,本文记录了具体问题、原因分析以及解决方案。 文章目录Python `exec` 命令在函数内执行无效的解决办法问题描述原因分析解决方案简单粗暴版:将`exec`执行结果保存到`globals()`折中版:将`exec`的执行结果保存到`locals()`终极版:将 `exec` 的执行结果保存到自定义字典 问题描述 比如,如下执行命令exec('a=3')
Python】内置函数exec的内置语句用法(exec高阶用法)
J小白的博客
08-07 1336
小白在之前文章中有分享过exec的使用方式,这篇文章中,小白总结一下exec的高阶用法。 先看一个遍历: for i in range(10): print ("the result of i is: %d" % (i)) 很明显结果为: the result of i is: 0 the result of i is: 1 the result of i is: ...
python exec函数_Python之浅谈exec()函数
weixin_39517357的博客
11-21 534
Python中,exec()是一个十分有趣且使用的内置函数,不同于eval()函数只能执行计算数学表达式的结果的功能,exec()能够动态地执行复杂的Python代码,能够十分强大。具体的介绍可以参考官方文档: https://docs.python.org/3/library/functions.html#exec 。本次分享讲简单聊聊exec()函数的用法,希望能给读者一点启示和参考。首先是...
python3 用execjs执行JS代码----调用JS方法和变量
tfun_zhang的博客
04-19 1万+
​ import execjs #读取js文件 with open('t.js',encoding='utf-8') as f: js = f.read() #通过compile命令转成一个js对象 docjs = execjs.compile(js) #调用function res = docjs.call('createGuid') print(res) #调用变量 res =...
python输出语句print i、j、k_python:在exec语句中获取打印输出
weixin_39876877的博客
12-14 276
I want to get the output of an exec(...) Here is my code:code = """i = [0,1,2]for j in i :print j"""result = exec(code)How could I get the things that print outputed?How can I get something like:012Re...
编写python代码时,利用pythonexec()方法生成变量输出,请举例讲解一下
最新发布
03-30
exec()方法可以执行字符串形式的Python代码。...需要注意的是,使用exec()方法生成变量可能会带来安全风险,因为它可以执行任意的Python代码。因此,我们在使用exec()方法时应该尽量避免使用来自不可信来源的代码。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值