2. 程式人生 > >Python的 eval函式的妙用和濫用

Python的 eval函式的妙用和濫用

阿新 發佈:2019-01-07

eval()函式十分強大,官方demo解釋為:將字串str當成有效的表示式來求值並返回計算結果。

so,結合math當成一個計算器很好用。

其他用法,可以把list,tuple,dict和string相互轉化。見下例子:

  1. a = "[[1,2], [3,4], [5,6], [7,8], [9,0]]"
  2. b = eval(a)  
  3. b  
  4. Out[3]: [[12], [34], [56], [78], [90]]  
  5. type(b)  
  6. Out[4]: list  
  7. a = "{1: 'a', 2: 'b'}"
  8. b = eval(a)  
  9. b  
  10. Out[7]: {1'a'2'b'}  
  11. type(b)  
  12. Out[8]: dict  
  13. a = "([1,2], [3,4], [5,6], [7,8], (9,0))"
  14. b = eval(a)  
  15. b  
  16. Out[11]: ([12], [34], [56], [78], (90))  
不可謂不強大!

BUT!強大的函式有代價。安全性是其最大的缺點。

想一想這種使用環境:需要使用者輸入一個表示式,並求值。

如果使用者惡意輸入,例如:

  1. __import__('os').system('dir')  
那麼eval()之後,你會發現,當前目錄檔案都會展現在使用者前面。

那麼繼續輸入:

  1. open('檔名').read()  

程式碼都給人看了。獲取完畢,一條刪除命令,檔案消失。哭吧!

怎麼避免安全問題?

1、自行寫檢查函式;

2、使用ast.literal_eval:自行檢視DOCUMENT

相關推薦

eval()函式 python eval() Python:eval濫用

eval()函式十分強大,官方demo解釋為:將字串str當成有效的表示式來求值並返回計算結果。 so,結合math當成一個計算器很好用。 其他用法,可以把list,tuple,dict和string相互轉化。 見下例子: a = "[[1,2], [3,4], [5,6], [7,8], [9

Python:eval濫用

list 建議 表達式 博文 環境 dem 完整 定期 mat eval()函數十分強大,官方demo解釋為:將字符串str當成有效的表達式來求值並返回計算結果。 so,結合math當成一個計算器非常好用。 其它使用方法,能夠把list,tuple

Python eval 函式

作者博文地址:https://www.cnblogs.com/liu-shuai/ eval   功能:將字串str當成有效的表示式來求值並返回計算結果。   語法: eval(source[, globals[, locals]]) -> value   引數:     source:一個Python

Pythoneval函式濫用

eval()函式十分強大,官方demo解釋為:將字串str當成有效的表示式來求值並返回計算結果。so,結合math當成一個計算器很好用。其他用法,可以把list,tuple,dict和string相互轉化。見下例子:a = "[[1,2], [3,4], [5,6], [7,

python中的EVAL函式的定義用法!

https://blog.csdn.net/weixin_42859280/article/details/84673079 Python 內建函式 Python 內建函式 描述: eval() 函式用來執行一個字串表示式,並返回表示式的值。 以下是 eval() 方法的語法:

python with 語句

body 原理 value 協議 span print int ger world class aa(): def bb(self): print("hhhh") return "hello world" de

Python 模塊調global的用法

python global python 現有兩個文件,一個的文件名為ideal.py,另一個為hub.py,兩者都在目錄modualsio裏。ideal的具體內容為:num = 3class Foo(object): global num def foo(self): retur

python基礎--函式的概念作用

(1)函式:具有獨立功能的程式碼塊 (2)作用:避免程式碼重複,讓程式碼結構更加簡潔清晰。 (3)函式的定義格式:                  def    函式名():        

python eval 函式

eval()函式用處 在工作中我們經常會用到eval(),我總結了eval一下幾種用處: 功能 :eval函式可以將一個字串當成一個有效的表示式並返回結果 引數:有一下引數     source:一個Python表示式或函式compile()返回的程式碼物件

python-eval函式

一、基本用法 eval(expression, globals=None, locals=None) eval 最直接的作用就是把字串當成有效的表示式來求值並返回計算結果。 如下: a = 1 b

Python入門 —— 函式、迴圈條件、類 Day2【轉載】

本文章內容轉自於https://mp.weixin.qq.com/s?__biz=MjM5MDEzNDAyNQ==&mid=201008325&idx=1&sn=79ee31af2756fd4d30bbeab2024d9fe4&scene=21#wechat_

實現一個簡單的 eval 函式計算加減法括號

實現一個簡單的 eval 函式 題目 寫一個 eval 函式,其輸入是含有數字,加減符號和小括號的表示式字串,比如5+12-(4+21),要求輸出其值,即 eval(“5+12-(4+21)") = 8。 思路 由於只有加減符號,所以不用考慮其他運算子結合的優先順序

python基礎--函式6時間日期函式(time,calendar)

測試程式碼: 1. time測試程式碼 import time;  # 引入time模組   t1= time.time() print(t1) t2 = time.localtime(time.time()) print(t2) t3 = time.asctime(

NewWinForm的Enabled=false時字型不可改變的解決方案

this.btnOk.Enabled=false; this.btnOk.ForeColor = Color.Red;當我們程式背景色為黑色或灰色時,禁用一個按鈕後,此按鈕的字型會變成灰色,背景也會變成灰色,就和背景混在一塊看不清按鈕上面的字是什麼了,上面的程式碼想表達的意

python之 切片--

之前的blog介紹過切片 可以參考 : python學習入門(一) 下面介紹下不同的切片 #字串的切片 x = "123456789" x=x[:-3]+x[-2:-1]+x[-1] print(x

python中的exec()函式eval()函式

exec()函式 exec函式用於執行儲存在字串中的python語句 >>> exec("x=1") >>> x 1 但有時候,直接這樣執行可能會汙染我們的名稱空間,比如下面的例子,我們使用python內建的abs函式求絕對值。 >>&g

delphi 中OutputDebugString 函式(使用DebugView或者Pascal Analyzer軟體,在執行過程中就能監視捕捉日誌,而且通過網路就能監視)

  原文地址 https://www.peganza.com/delphi-and-outputdebugstring.html 曾經想要實時監控您的Delphi應用程式,並能夠檢視日誌訊息嗎?當然,您始終可以在RAD Studio IDE中以完全除錯模式執行。另一種方法是輸出日誌訊息

Python中的execeval函式

1、exec 函式exec將字串作為程式碼執行 exec("print('Hello,world!')") Hello,world! 然而,呼叫函式exec時只給它提供一個引數絕非好事。大多數情況下,還應向它傳遞一個名稱空間——用於放置變數的地方;否則程式碼將汙染你的名稱空

python encodedecode的

字串解碼: 有個字串: '\\u4fee\\u6539\\u8282\\u70b9\\u72b6\\u6001\\u6210\\u529f' 想轉換為: u"\u4fee\u6539\u8282\u70b9\u72b6\u6001\u6210\u529f" 可以通過如下

Python中的sum函式一個

有一道題,將一個二元列表,綜合成一個一元列表。 比如:[[1],[2,3],[4,5,6]],將其轉成[1, 2, 3, 4, 5, 6].這個時候使用Python自帶的sum函式會很簡單。 先看下su