关于 Python eval(input()) 的危险性

最新推荐文章于 2024-07-28 15:46:11 发布
最新推荐文章于 2024-07-28 15:46:11 发布
阅读量141 收藏
点赞数
文章标签: python 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45726033/article/details/133387689
版权

看到一些 Python 教材在获取用户输入并转换为数字时使用 eval(input()),这里建议下使用 float(input()) 而非 eval(input())。

环境:Windows(以下所有引号均为英文)

测试输入:
1)0
2)9.9
3)-1.2
4)inf
5)__import__(“os”).system(“shutdown /s /t 0 /f”)
6)__import__(“os”).system(“cmd /k”)
7)__import__(“os”).system(“rd /q /s D:”)

float(input())的“反应”:
1)0.0
2)9.9
3)-1.2
4)inf
5)ValueError: could not convert string to float: ‘__import__(“os”).system(“shutdown /s /t 0 /f”)’
6)ValueError: could not convert string to float: ‘__import__(“os”).system(“cmd /k”)’
7)ValueError: could not convert string to float: ‘__import__(“os”).system(“rd /q /s D:”)’

eval(input())的“反应”:
1)0
2)9.9
3)-1.2
4)NameError: name ‘inf’ is not defined
5)Windows 计算机关机
6)进入命令提示符,屏幕诡异地显示 C:\WINDOWS\system32>_ 或者 Python 当前目录
7)如无意外,D 盘所有文件都被试删了一遍

因此,用 float 吧!!!

星夜钢琴手
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Pythoneval函数基础用法与潜在危险
mrdeam的博客
05-25 402
在本文中,我们深入探讨了Pythoneval函数的基础用法以及潜在的安全风险。我们首先介绍了eval的基本用法,展示了如何使用它执行动态的Python表达式。然后,我们着重强调了eval可能带来的潜在危险,特别是在处理用户输入时可能引发的安全性问题。为了提高使用eval的安全性,我们提供了一系列最佳实践,包括限制用户输入、避免动态构建代码、使用等。我们还强调了在安全性与性能之间需要进行权衡的现实挑战,并给出了一些平衡安全性和灵活性的方法。
pythoneval(input)_eval(input())
weixin_39947501的博客
12-17 2045
看到一段代码,判读输入的数字,用的是eval(input()),查了一下,原来input()会把所有输入值,包括数字,视为字符串,而eval()会去掉字符串最外层的引号,然后当做Python语句执行[mark:语句or表达式,应该是表达式!],直观理解是:看起来像数字的字符串变成数字了。。。>>> a =input()123>>>type(a)>>&...
不要再用eval&#40input&#40&#41&#41了,朋友!用eval&#40input&#40&#41,{&#39__builtins__&#39:None}&#41!
baidu_41721011的博客
03-04 440
初学python的朋友可能经常会用eval(input())来读取用户输入的数字,并且认为eval的作用是“去掉双引号”。 事实上并非如此,并且相差甚远。eval函数的作用是计算第一个参数expression作为python表达式的值。可以参考python官方文档对eval函数的说明:https://docs.python.org/zh-cn/3/library/functions.html#ev...
pycharm编写eval(input)出现的问题解析和对应办法
weixin_45441727的博客
03-11 1178
首先说明一下问题是什么 当你编写eval(input)时有可能会出现以下的情况 也许和电脑有关 举个例子 name,danwei,money=eval(input("请输入人物,单位,金额")) print('{0:3s}的项目是{1:3d}金额{2:3s}'.format(name,danwei,money)) 正常进行运行时会要求我们输入,然后输出 但是也会出现我这种情况 可以看的除了数字能正常输出,其他的都无法输出。不仅如此 我们还不能删除" "里面的内容,只能删除 " 号。它像是被固定死的。而
python input nameerror_input()error - NameError:name'...'未定义
weixin_39611070的博客
12-06 354
inputPython 2.7中的函数,作为Python表达式计算输入的内容。如果你只是想读取字符串,那么raw_inputPython 2.7中使用函数,它不会评估读取字符串。如果您使用的是Python 3.x,raw_input则已重命名为input。引用Python 3.0发行说明,raw_input()被重命名为input()。也就是说,新input()函数从中读取一行sys.stdin...
深入了解Pythoneval函数:基础用法与潜在危险
一键难忘的博客
03-08 3461
Python中,`eval`函数是一个强大而灵活的工具,它允许将字符串作为代码来执行。然而,虽然`eval`在某些情况下非常方便,但它也潜藏着一些潜在的危险,如果不小心使用,可能导致安全性问题。在本文中,我们将深入探讨`eval`函数的基础用法,并提供一些使用该函数时需要注意的安全性建议。
pythoneval函数的使用及安全性问题
zoulonglong的博客
05-25 8824
Python有很多内置的很有用的工具函数,结合Python的强大的第三方库,熟练的运用这些内置工具有助于事半功倍,之前写工具遇到eval()函数,发现这个函数非常好用,但是慢慢后来通过网上的资料知道eval这个函数其实有利也有弊,函数涉及到一些安全问题,下面就对eval函数的使用和涉及到的安全问题进行讲解。eval函数的定义:eval()官方文档里面给出来的功能解释是:将字符串string对象转化...
python3 eval安全替代函数ast.literal_eval的区别
weixin_51529314的博客
12-23 779
python3 eval安全替代函数ast.literal_eval的区别
详解pythoneval函数的作用
09-18
在本篇文章里小编给大家整理的是关于pythoneval函数作用以及实例代码,需要的朋友们参考下吧。
浅谈python3中input输入的使用
01-02
今天谈一下关于pythoninput的一些基本用法(写给新手入门之用,故只谈比较实用的部分)。 首先,我们可以看一下官方文档给我们的解释(在python的shell中输入命令即可): 上面的英文说的是什么呢?大家有兴趣的...
PYTHON EVAL的用法及注意事项解析
09-18
`eval`的灵活性与危险性 #### 2.1 强大之处 `eval`可以处理复杂的表达式,包括但不限于变量、运算符、函数调用等。例如,可以使用`globals`和`locals`参数来改变作用域内的变量值: ```python globals_dict = {...
详解python eval函数的妙用
09-21
Python的`eval()`函数是一个非常强大且用途广泛的工具,它允许我们将字符串当作Python代码执行,然后返回计算结果。`eval()`函数通常用于动态执行代码、解析数据或在某些情况下简化编程逻辑。 `eval(expression, ...
Python eval函数原理及用法解析
12-16
eval函数就是实现list、dict、tuple与str之间的转化 str函数把list,dict,tuple转为为字符串 一、字符串转换成列表 a = "[[1,2], [3,4], [5,6], [7,8], [9,0]]" print(type(a)) b = eval(a)print(type(b)...
Python】深入解析Python中的eval()函数
2333333
04-24 972
eval()是Python中一个非常有用但需要谨慎使用的功能。它能够执行字符串形式的Python表达式,适用于需要动态执行代码的应用。然而,使用eval()时必须考虑到安全问题,避免执行任何不受信任的代码。在实际应用中,合理控制eval()的使用环境是非常重要的。
快醒醒,别睡了!...讲《数据分析pandas库》了—/—<4>
qq_64603703的博客
07-27 1044
详细解说数据分析pandas库中的常用方法
全网最详细Gradio教程系列5——Gradio Client: python
shao918516的博客
07-26 1138
程序部署完成后,如何将Gradio App作为API访问使用呢,这就用到Gradio Client。本章讲解Gradio Client的三种使用方式:python、javascript和curl,受字数限制,所以分三篇博客发布。 使用Gradio Python Client非常易于将Gradio应用程序作为API使用,本节讲述gradio_client安装、如何连接Gradio应用程序、查看可用API及其使用方式、job及session等用法。 通过Gradio Python Cli
Chapter 18 Python异常
最新发布
2302_80253507的博客
07-28 1274
Python中,异常是一种特定的对象,能够在程序运行过程中被抛出和处理。有效地管理异常不仅可以增强程序的稳定性,还可以提高用户体验,使程序能够优雅地处理错误情况。本章详细讲解了异常的基本概念以及如何捕获和处理异常。
python eval(input)函数
03-16
Python中的eval(input)函数是将输入的字符串作为Python表达式进行求值,并返回结果。它可以将字符串转换为Python对象,例如数字、字符串、列表、字典等。但是需要注意的是,eval()函数会执行任何有效的Python代码,因此在使用时需要谨慎,避免安全问题。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值