python办公室妙用-python eval()函数的妙用和滥用

最新推荐文章于 2021-06-10 16:06:26 发布
最新推荐文章于 2021-06-10 16:06:26 发布
阅读量245 收藏
点赞数

eval()函数十分强大,官方demo解释为:将字符串str当成有效的表达式来求值并返回计算结果:

>>> s="8*8"

>>> eval(s)

64

>>> eval("2+5*4")

22

>>> x=1

>>> y=4

>>> eval("x+y")

5

>>> eval("98.9")

98.9

>>> eval("9.9 ")

9.9

>>> eval("9.9 ")

9.9

可以把list,tuple,dict和string相互转化:

>>> l = "[2,3,4,5]"

>>> ll=eval(l)

>>> ll

[2, 3, 4, 5]

>>> type(ll)

>>> d="{"name":"python","age":20}"

>>> dd=eval(d)

>>> type(dd)

>>> dd

{"age": 20, "name": "python"}

>>> t="(1,2,3)"

>>> tt=eval(t)

>>> type(tt)

>>> tt

(1, 2, 3)

eval()函数功能强大,但也很危险,若程序中有以下语句:

s=raw_input("please input:")

print eval(s)

下面举几个被恶意用户使用的例子:

1》运行程序,如果用户恶意输入:

please input:__import__("os").system("dir")

则eval()之后,当前目录文件都会展现在用户前面。。。

2》运行程序,如果用户恶意输入:

please input:open("data.py").read()

如果,当前目录中恰好有一个文件,名为data.py,则恶意用户变读取到了文件中的内容。。。

3》运行程序,如果用户恶意输入:

please input:__import__("os").system("del delete.py /q")

如果,当前目录中恰好有一个文件,名为delete.py,则恶意用户删除了该文件。。。

/q :指定静音状态。不提示您确认删除。

文章参考链接:https://blog.csdn.net/sxingming/article/details/52130663

weixin_39782782
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Python: eval()函数
feixingyuanhongzhu的博客
03-30 891
形式功能:1:b = eval(s),去掉字符串 str 类型外套,恢复里面内容类型赋给 b,但不改变s的类型 2,将字符串 str 当成有效的表达式来求值并返回计算结果 语法: eval(source[, globals[, locals]]) -> value 参数: source:一个 Python 表达式或函数 compile()返回的代码对象 globals:可选。必须是 dict...
pythoneval源代码,Pythoneval()和globals()
weixin_39939918的博客
01-29 169
I'm trying to execute a number of functions using eval(), and I need to create some kind of environment for them to run. It is said in documentation that you can pass globals as a second parameter to ...
Python标准库:内置函数eval(expression, globals=None, locals=None)
大坡3D软件开发
11-24 1万+
函数是用来动态地执行一个表达式的字符串,或者compile函数编译出来的代码对象。参数expression是一个表达式字符串,或者表示编译出来代码对象的名称;参数globals是全局命名空间,可以指定执行表达式时的全局作用域的范围,比如指定某些模块可以使用。如果本参数缺省,就使用当前调用这个函数的当前全局命名空间;参数locals是局部作用域命名空间,是用来指定执行表达式时访问的局部命名空间。如
python eval函数代码演示
诸葛老刘的博客
06-10 287
文章目录一.函数说明:1.1 eval(expression, globals=None, locals=None)二. 代码演示2.1 小应用 一.函数说明: 1.1 eval(expression, globals=None, locals=None) 参数: expression:这是一个字符串的python表达式,python可以用globals字典和locals字典作为全局和局部的变量命名空间,eval对expression进行解析和计算,用到的变量从globals和locals中查找。 gl
python下的评估函数eval()
weixin_51012937的博客
01-08 639
详解python eval函数
09-21
需要注意的是,尽管`eval()`在某些场景下非常有用,但它也有一些替代方法,比如`ast.literal_eval()`,这个函数只解析基本的Python数据结构(如列表、字典、数字和字符串),不会执行任何代码,因此更安全。...
python3中eval函数用法使用简介
09-18
主要介绍了python3中eval函数用法使用简介,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
python函数eval的使用与利弊
12-20
Python中的`eval()`函数是一个非常强大且功能丰富的工具,它允许我们将字符串转化为可执行的Python代码并执行。这个函数在很多场景下都能派上用场,比如动态计算、解析简单的配置文件或者创建自定义的解释器。然而,...
pythoneval()函数
fu6543210的博客
03-29 547
主要参考:https://blog.csdn.net/chowyoungyoung/article/details/78879926 eval(str)函数很强大,官方解释为:将字符串str当成有效的表达式来求值并返回计算结果。所以,结合math当成一个计算器很好用。 eval()函数常见作用有: 注意要用字符串表示一个计算式 1、计算字符串中有效的表达式,并返回结果 >&gt...
javascript 自定义eval函数实现
04-04
NULL 博文链接:https://javasam.iteye.com/blog/1461999
eval函数
yyf_blog
05-16 1226
用法:将字符串转化成字典类型 s=input()//s是字符串类型 d=eval(s)//d是字典型 print(type(s)) print(type(d)) d 输入: {"a": 1, "b": 2} 输出: <class 'str'> <class 'dict'> {'a': 1, 'b': 2} ...
Python入门——eval() 函数
weixin_30443813的博客
07-09 294
评估函数eval() eval() 函数用来执行一个字符串表达式,并返回表达式的值。(即去掉参数最外侧引号并执行余下的语句的函数) 基本使用格式:   eval(<字符串或字符串变量>)   如:>>>eval('1')     1     >>>eval("1+2")     3     >>>eval(' "1+...
eval函数python也称为评估函数_评估函数eval.py
weixin_39633493的博客
12-02 471
Evaluation of an information retrieval system (a search engine, for example) generally focuses on two things:1. How relevant are the retrieved results? (precision)2. Did the system retrieve many of th...
c语言 eval,分享:自己写的eval函数
weixin_33093437的博客
05-19 1786
该楼层疑似违规已被系统折叠隐藏此楼查看此楼自然,主程序的源码也分享如下:#include#include "peval.h"#include#include#include#includeusing namespace std;numtype x,s,t;string f,g;numtype varx(string a) {if (a=="x") return x;else return 0;}...
深度学习:原理简明教程10-深度学习:评估函数
__似水流年__的博客
03-09 2146
内容纲要 深度学习:原理简明教程10-深度学习:评估函数 欢迎转载,作者:Ling,注明出处:深度学习:原理简明教程10-深度学习:评估函数 评估函数(metrics):主要用于训练或者测试时,评估模型的好坏。 1)评估时机。正确做法应该在每个epoch结束后进行评估,比如precision,recall,F1这些值,而有些框架如keras是在每个mini-batch就进行评估,好消息是未来会引入global metrics,在每个epoch评估。 2)keras框架的评估函数不全,目前在改进.
Python中的eval()函数
热门推荐
qq_37089628的博客
01-27 2万+
eval()函数又称为评估函数,作用是去掉参数中最外层引号并执行剩余语句。 划重点:只去掉最外层引号 eval()的参数形式为字符串或字符串变量,在程序中可以将字符串形式的输入值转化为数字进行计算。 更广泛的应用是将任意字符串形式的输入值转化为Python可处理的语句。 eval函数的参数必须为字符串,否则将报错: TypeError: eval() arg 1 must be a string...
tensorflow2.0基础(8)——评估函数及回调函数
青鸠的博客
08-03 1747
评估函数及回调函数
python eval函数+input和单独使用input有什么区别
最新发布
06-06
因此,使用 `input()` 函数和 `eval()` 函数的区别在于它们的功能不同。使用 `input()` 函数可以获取用户输入的字符串,而使用 `eval()` 函数可以计算字符串中的表达式。如果你需要对用户输入的字符串进行计算,则...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值