eval是python的乙個內建函式,這個函式的作用是,返回傳入字串的表示式的結果。想象一下變數賦值時,將等號右邊的表示式寫成字串的格式,將這個字串作為eval的引數,eval的返回值就是這個表示式的結果。
python中eval函式的用法十分的靈活,但也十分危險,安全性是其最大的缺點。本文從靈活性和危險性兩方面介紹eval。
舉幾個例子感受一下,字串與list、tuple、dict的轉化。
a="[[1,2], [3,4], [5,6], [7,8], [9,0]]"
b=eval(a)
b
out[3]: [[1,2], [3,4], [5,6], [7,8], [9,0]]
type(b)
out[4]:list
a=""
b=eval(a)
b
out[7]:
type(b)
out[8]:dict
a="([1,2], [3,4], [5,6], [7,8], (9,0))"
b=eval(a)
b
out[11]: ([1,2], [3,4], [5,6], [7,8], (9,0))
強大吧,給個字串給eval,eval給你乙個表示式返回值。
eval的語法格式如下:
eval(expression[,globals[,locals]])
expression : 字串
globals : 變數作用域,全域性命名空間,如果被提供,則必須是乙個字典物件。
locals : 變數作用域,區域性命名空間,如果被提供,可以是任何對映物件。
結合globals和locals看看幾個例子
傳遞globals引數值為,
eval("",)
輸出結果
再加上locals變數
age=18
eval("",,locals())
根據上面兩個例子可以看到當locals引數為空,globals引數不為空時,查詢globals引數中是否存在變數,並計算。
當兩個引數都不為空時,先查詢locals引數,再查詢globals引數,locals引數中同名變數會覆蓋globals中的變數。
eval雖然方便,但是要注意安全性,可以將字串轉成表示式並執行,就可以利用執行系統命令,刪除檔案等操作。
假設使用者惡意輸入。比如:
那麼eval()之後,你會發現,當前資料夾檔案都會展如今使用者前面。這句其實相當於執行了
那麼繼續輸入:
**都給人看了。
再來一條刪除命令,檔案消失。比如
所以使用eval,一方面享受他的了靈活性同時,也要注意安全性。
Python eval的用法及注意事項
eval是python的乙個內建函式,這個函式的作用是,返回傳入字串的表示式的結果。想象一下變數賦值時,將等號右邊的表示式寫成字串的格式,將這個字串作為eval的引數,eval的返回值就是這個表示式的結果。python中eval函式的用法十分的靈活,但也十分危險,安全性是其最大的缺點。本文從靈活性和...
Python eval的用法及注意事項
eval是python的乙個內建函式,這個函式的作用是,返回傳入字串的表示式的結果。想象一下變數賦值時,將等號右邊的表示式寫成字串的格式,將這個字串作為eval的引數,eval的返回值就是這個表示式的結果。python中eval函式的用法十分的靈活,但也十分危險,安全性是其最大的缺點。本文從靈活性和...
Python eval的用法及注意事項
eval是python的乙個內建函式,這個函式的作用是,返回傳入字串的表示式的結果。想象一下變數賦值時,將等號右邊的表示式寫成字串的格式,將這個字串作為eval的引數,eval的返回值就是這個表示式的結果。python中eval函式的用法十分的靈活,但也十分危險,安全性是其最大的缺點。本文從靈活性和...