1. 全栈程序员必看首页

python中eval函数作用「建议收藏」

全栈程序员-站长 未分类 阅读 3

python中eval函数作用「建议收藏」eval是Python的一个内置函数,这个函数的作用是,返回传入字符串的表达式的结果。想象一下变量赋值时,将等号右边的表达式写成字符串的格式,将这个字符串作为eval的参数,eval的返回值就是这个表达式的结果。eval函数就是实现list、dict、tuple与str之间的转化,str函数把list,dict,tuple转为为字符串一、字符串转换成列表a=”[[1,2],[3,…

大家好,又见面了,我是你们的朋友全栈君。如果您正在找激活码,请点击查看最新教程,关注关注公众号 “全栈程序员社区” 获取激活教程,可能之前旧版本教程已经失效.最新Idea2022.1教程亲测有效,一键激活。

Jetbrains全家桶1年46,售后保障稳定

eval是Python的一个内置函数,这个函数的作用是,返回传入字符串的表达式的结果。想象一下变量赋值时,将等号右边的表达式写成字符串的格式,将这个字符串作为eval的参数,eval的返回值就是这个表达式的结果。

eval函数就是实现list、dict、tuple与str之间的转化,str函数把list,dict,tuple转为为字符串

一、字符串转换成列表

a = “[[1,2], [3,4], [5,6], [7,8], [9,0]]”
print(type(a))
b = eval(a)
print(type(b))
print(b)

二、字符串转换成字典

a = “{1: ‘a’, 2: ‘b’}”
print(type(a))
b = eval(a)
print(type(b))
print(b)

三、字符串转换成元组

a = “([1,2], [3,4], [5,6], [7,8], (9,0))”
print(type(a))
b=eval(a)
print(type(b))
print(b)

python中eval函数的用法十分的灵活,但也十分危险,安全性是其最大的缺点。本文从灵活性和危险性两方面介绍eval。
1、强大之处

举几个例子感受一下,字符串与list、tuple、dict的转化。

a = “[[1,2], [3,4], [5,6], [7,8], [9,0]]”
b = eval(a)
b
Out[3]: [[1, 2], [3, 4], [5, 6], [7, 8], [9, 0]]
type(b)
Out[4]: list
a = “{1: ‘a’, 2: ‘b’}”
b = eval(a)
b
Out[7]: {1: ‘a’, 2: ‘b’}
type(b)
Out[8]: dict
a = “([1,2], [3,4], [5,6], [7,8], (9,0))”
b = eval(a)
b
Out[11]: ([1, 2], [3, 4], [5, 6], [7, 8], (9, 0))

强大吧,给个字符串给eval,eval给你一个表达式返回值。

eval的语法格式如下:

eval(expression[, globals[, locals]])

expression : 字符串
globals : 变量作用域,全局命名空间,如果被提供,则必须是一个字典对象。
locals : 变量作用域,局部命名空间,如果被提供,可以是任何映射对象。

结合globals和locals看看几个例子
传递globals参数值为{“age”:1822},

eval(“{‘name’:’linux’,’age’:age}”,{“age”:1822})

输出结果:{‘name’: ‘linux’, ‘age’: 1822}

再加上locals变量

age=18
eval(“{‘name’:’linux’,’age’:age}”,{“age”:1822},locals())

根据上面两个例子可以看到当locals参数为空,globals参数不为空时,查找globals参数中是否存在变量,并计算。

当两个参数都不为空时,先查找locals参数,再查找globals参数,locals参数中同名变量会覆盖globals中的变量。
2、危险之处

eval虽然方便,但是要注意安全性,可以将字符串转成表达式并执行,就可以利用执行系统命令,删除文件等操作。
假设用户恶意输入。比如:

eval(“__import__(‘os’).system(‘ls /Users/chunming.liu/Downloads/’)”)

那么eval()之后,你会发现,当前文件夹文件都会展如今用户前面。这句其实相当于执行了

os.system(‘ls /Users/chunming.liu/Downloads/’)

那么继续输入:

eval(“__import__(‘os’).system(‘cat /Users/chunming.liu/Downloads/tls_asimov_cert.pem’)”)

代码都给人看了。
再来一条删除命令,文件消失。比如

eval(“__import__(‘os’).system(‘rm /Users/chunming.liu/Downloads/车辆转发测试.png’)”)

所以使用eval,一方面享受他的了灵活性同时,也要注意安全性。

版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请联系我们举报,一经查实,本站将立刻删除。

发布者:全栈程序员-站长,转载请注明出处:https://javaforall.net/234094.html原文链接:https://javaforall.net

(0)
全栈程序员-站长的头像全栈程序员-站长
0 0


相关推荐

  • java怎么测试_java中如何使用Junit测试[通俗易懂]

    java怎么测试_java中如何使用Junit测试[通俗易懂]

    java怎么测试_java中如何使用Junit测试[通俗易懂]java中如何使用Junit测试一、总结一句话总结:a、单元测试的测试代码在test文件夹下,和源码不在同一个文件夹下b、测试的类方法都以test开头,后面接要测试的类或者方法的名字1、JUnit中什么时候使用assertTrue,assertFalse语句?true通过false通过assertTrue(booleancondition);condition:如果condition结果为t…

    全栈程序员-站长的头像 全栈程序员-站长
    2022年7月8日
    19
  • 本地服务器跟本地工作目录同步的路径

    本地服务器跟本地工作目录同步的路径

    本地服务器跟本地工作目录同步的路径

    全栈程序员-站长的头像 全栈程序员-站长
    2022年2月23日
    37
  • 3306

    3306

    3306

    全栈程序员-站长的头像 全栈程序员-站长
    2021年9月11日
    93
  • 2021 goland激活码[在线序列号] idea

    2021 goland激活码[在线序列号]

    2021 goland激活码[在线序列号],https://javaforall.net/100143.html。详细ieda激活码不妨到全栈程序员必看教程网一起来了解一下吧!

    全栈程序员-站长的头像 全栈程序员-站长
    2022年3月18日
    108
  • java中遍历数组_java遍历object数组

    java中遍历数组_java遍历object数组

    java中遍历数组_java遍历object数组遍历数组目录遍历数组三种方式:for循环遍历foreach语句遍历Arrays工具类中toString静态方法遍历Arrays.deepToString()与Arrays.toString()的区别Java中对Array数组的常用操作(了解即可)三种方式: for for-each, toString 题目描述给一个数组:intArr={{5,7,15},{8,4,11},{3,6,13}};for循环遍历通常遍历数组都是使用f

    全栈程序员-站长的头像 全栈程序员-站长
    2022年9月18日
    2
  • plsql oracle 使用教程

    plsql oracle 使用教程

    plsql oracle 使用教程课程一PL/SQL基本查询与排序    本课重点:    1、写SELECT语句进行数据库查询    2、进行数学运算    3、处理空值    4、使用别名ALIASES    5、连接列    6、在SQLPLUS中编辑缓冲,修改SQLSCRIPTS    7、ORDERBY进行排序输出。  8、使用WHERE字段。    一…

    全栈程序员-站长的头像 全栈程序员-站长
    2022年6月3日
    51

发表回复

您的邮箱地址不会被公开。 必填项已用 * 标注

关注全栈程序员社区公众号