python中的eval函数

最新推荐文章于 2024-04-24 19:02:21 发布
最新推荐文章于 2024-04-24 19:02:21 发布
阅读量8.7k 收藏 1
点赞数 1
分类专栏: Python

eval()函数十分强大,官方demo解释为:将字符串str当成有效的表达式来求值并返回计算结果。

so,结合math当成一个计算器很好用。

其他用法,可以把list,tuple,dict和string相互转化。见下例子:

a = "[[1,2], [3,4], [5,6], [7,8], [9,0]]"
b = eval(a)
b
Out[3]: [[1, 2], [3, 4], [5, 6], [7, 8], [9, 0]]
type(b)
Out[4]: list
a = "{1: 'a', 2: 'b'}"
b = eval(a)
b
Out[7]: {1: 'a', 2: 'b'}
type(b)
Out[8]: dict
a = "([1,2], [3,4], [5,6], [7,8], (9,0))"
b = eval(a)
b
Out[11]: ([1, 2], [3, 4], [5, 6], [7, 8], (9, 0))


不可谓不强大!

But !强大的函数有代价。安全性是其最大的缺点。

想一想这种使用环境:需要用户输入一个表达式,并求值。

如果用户恶意输入,例如:__import__('os').system('dir')

那么eval()之后,你会发现,当前目录文件都会展现在用户前面。

那么继续输入:open('文件名').read()  


代码都给人看了。获取完毕,一条删除命令,文件消失。哭吧!

怎么避免安全问题?

1、自行写检查函数;

2、使用ast.literal_eval


转载自: http://blog.csdn.net/zhanh1218/article/details/37562167?utm_source=tuicool&utm_medium=referral  
张三LA
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Python eval() 函数看这里就够了
127.0.0.1的博客
10-31 7万+
eval函数Python具有非常重要的地位,熟练的使用eval函数能够为我们的Python编程提供很多的便利之处。在本文我将详细记录eval函数Python的使用方法及它带来便利时带来的一些其他危害,希望您阅读完本文后能够有所收获。欢迎在文章下方留言共同交流学习。
Python数据分列,人生第一段代码!
weixin_41624572的博客
04-16 2122
#-*-coding:utf8 -*- import pandas as pd import numpy as np import csv import re from pandas.core.frame import DataFrame # def strQ2B(ustring): # """全角转半角""" # rstring = "" # for uchar i...
pythoneval函数使用详解
yueguang8的博客
03-06 1万+
eval() 函数可以将字符串作为 Python 表达式求值,将字符串转换为数据类型,执行代码块等。它在某些情况下可以方便地处理动态代码和计算,但需要谨慎使用以避免安全风险。
Python】深入解析Pythoneval()函数
最新发布
2333333
04-24 895
eval()是Python一个非常有用但需要谨慎使用的功能。它能够执行字符串形式的Python表达式,适用于需要动态执行代码的应用。然而,使用eval()时必须考虑到安全问题,避免执行任何不受信任的代码。在实际应用,合理控制eval()的使用环境是非常重要的。
Python系列】eval 函数
青年有志
10-06 2万+
eval 函数
pythoneval函数的使用详解
热门推荐
涤生大数据
07-01 22万+
evalPython的一个内置函数,功能十分强大,这个函数的作用是,返回传入字符串的表达式的结果。就是说:将字符串当成有效的表达式来求值 并返回计算结果。 eval函数就是实现list、dict、tuple与str之间的转化,同样str函数把list,dict,tuple转为为字符串 1.eval的语法 eval(expression[, globals[, loc...
Python eval 的用法
ajie957的博客
09-14 4万+
eval函数主要是用来实现python各种数据类型与str之间的转换,下面会详细的举出实例来帮助理解 一 eval( )函数的基本用法 (1)字符串转换为列表 b=eval(a) print(a) print(b) print(type(a)) print(type(b)) 输出结果如下 可见eval将原本为字符串类型的a转换为list列表类型的b (2)将字符串转换为字典 a='{"number":2,"name":"jay"}' b=eval(a)...
详解pythoneval函数的作用
09-18
在本篇文章里小编给大家整理的是关于pythoneval函数作用以及实例代码,需要的朋友们参考下吧。
python3eval函数用法使用简介
09-18
主要介绍了python3eval函数用法使用简介,文通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
Python eval函数介绍及用法
12-16
我们之前跟大家描述了在Python里面一些函数的不同使用,以及一些函数的潜藏使用技巧,可是大家有没有听说过,有一个函数一直被誉为最神奇的函数,神奇的地方在哪里?到底怎么神奇?请看下文。 关于eval(): 将字符...
Pythoneval()函数的使用
W_chuanqi的博客
04-25 4万+
今天给大家分享一下Pythoneval()函数,如果感觉博主的文章还不错的话,希望大家点赞支持一下博主 文章目录eval()函数语法实例实例1实例2实例3 eval()函数 eval() 函数用来执行一个字符串表达式,并返回表达式的值。 语法 eval(expression[, globals[, locals]]) expression – 表达式。 globals – 变量作用域,全局命名空间,如果被提供,则必须是一个字典对象。 locals–变量作用域,局部命名空间,如果被提供,可以是任何映
pythoneval函数的超详细说明
m0_73765519的博客
07-17 2279
函数是一个内置函数,用于执行存储在字符串Python 表达式或计算字符串Python 表达式的值。它可以接受一个字符串作为参数,并将其作为有效的 Python 表达式进行求值。函数的用法需要注意安全性,特别是在接受用户输入的情况下。由于它可以执行任意的 Python 代码,因此可能存在安全风险。在处理用户输入时,建议谨慎使用,并确保只执行受信任的代码。函数的灵活性,它可以对字符串进行求值并进行各种动态计算和操作。函数可以执行各种 Python 表达式,包括数学运算、函数调用、条件语句等。
eval的使用方法
tangcc的博客
10-07 4743
eval方法可以将任何字符串参数(只能是字符串)重新运算 1.局部申明 eval(" var a = 1")   // 不要用let const来申明变量 2.全局申明 window.eval("var a = 1") 3.返回值,如果eval(json)那么里面要再加一对括号; 写法一:let b = eval("(a =1)") // b =1  写法二:let b = eval...
JavaScript Eval 函数的前世今生,执行代码字符串
LeviDing的博客
12-05 396
Eval:执行代码字符串内建函数 eval 允许执行一个代码字符串。语法如下:letresult=eval(code); 例如:letcode='alert(&#34...
pythoneval函数怎么用_eval字符转函数(python教程)
weixin_39803022的博客
11-24 689
eval(str [,globals [,locals ]])函数将字符串str当成有效Python表达式来求值,并返回计算结果。同样地, exec语句将字符串str当成有效Python代码来执行.提供给exec的代码的名称空间和exec语句的名称空间相同.最后,execfile(filename [,globals [,locals ]])函数可以用来执行一个文件,看下面的例子:&gt&gt&g...
python eval()
weixin_30896825的博客
12-09 229
eval(expression, globals=None, locals=None) --- 官方文档的解释是,将字符串str当成有效的表达式来求值并返回计算结果。globals和locals参数是可选的,如果提供了globals参数,那么它必须是dictionary类型;如果提供了locals参数,那么它可以是任意的map对象。 python是用命名空间来记录变量的轨迹...
python语言eval_Pythoneval 函数
weixin_31360095的博客
02-21 2965
eval()函数Python 语言一个十分重要的函数,它能够以 Pyhton 表达式的方式解析并执行字符串,并将返回结果输出。例如:>>> x = 1>>> eval("x + 1")2>>> eval("1.1 + 2.2")3.3000000000000003>>>简单说,eval()的作用是将输入的字符串变成 Py...
pythoneval函数
07-17
eval()函数Python内置函数之一,它的作用是将字符串作为Python代码进行执行。eval()函数可以将字符串的表达式、变量等转换为Python对象,并返回计算结果。 eval()函数的语法格式为:eval(expression, globals=None, locals=None) 其,expression是要执行的Python代码字符串;globals和locals是可选参数,用于指定全局和局部命名空间。 eval()函数的使用需要谨慎,因为它可以执行任意的Python代码,存在安全风险。在使用eval()函数时,应该避免将不可信的字符串作为参数传入。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值