脚本之家 服务器常用软件
快捷导航
您的位置:首页脚本专栏python → PYTHON EVAL的用法及注意事项

PYTHON EVAL的用法及注意事项解析

 更新时间:2019年09月06日 14:15:38   作者:桂木  
这篇文章主要介绍了PYTHON EVAL的用法及注意事项解析,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下

前言

eval是Python的一个内置函数,这个函数的作用是,返回传入字符串的表达式的结果。想象一下变量赋值时,将等号右边的表达式写成字符串的格式,将这个字符串作为eval的参数,eval的返回值就是这个表达式的结果。

python中eval函数的用法十分的灵活,但也十分危险,安全性是其最大的缺点。本文从灵活性和危险性两方面介绍eval。

1、强大之处

举几个例子感受一下,字符串与list、tuple、dict的转化。

a = "[[1,2], [3,4], [5,6], [7,8], [9,0]]"
b = eval(a)
b
Out[3]: [[1, 2], [3, 4], [5, 6], [7, 8], [9, 0]]
type(b)
Out[4]: list
a = "{1: 'a', 2: 'b'}"
b = eval(a)
b
Out[7]: {1: 'a', 2: 'b'}
type(b)
Out[8]: dict
a = "([1,2], [3,4], [5,6], [7,8], (9,0))"
b = eval(a)
b
Out[11]: ([1, 2], [3, 4], [5, 6], [7, 8], (9, 0)) 

eval的语法格式如下:

eval(expression[, globals[, locals]])

强大吧,给个字符串给eval,eval给你一个表达式返回值。

globals : 变量作用域,全局命名空间,如果被提供,则必须是一个字典对象。expression : 字符串

locals : 变量作用域,局部命名空间,如果被提供,可以是任何映射对象。

结合globals和locals看看几个例子

传递globals参数值为{“age”:1822},

eval("{'name':'linux','age':age}",{"age":1822})

输出结果

eval("{'name':'linux','age':age}",{"age":1822}) 

再加上locals变量

eval("{'name':'linux','age':age}",{"age":1822},locals())

当两个参数都不为空时,先查找locals参数,再查找globals参数,locals参数中同名变量会覆盖globals中的变量。根据上面两个例子可以看到当locals参数为空,globals参数不为空时,查找globals参数中是否存在变量,并计算。

2、危险之处

eval虽然方便,但是要注意安全性,可以将字符串转成表达式并执行,就可以利用执行系统命令,删除文件等操作。

假设用户恶意输入。比如:

eval("__import__('os').system('ls /home/pythontab.com/www/')") 

那么eval()之后,你会发现,当前文件夹文件都会展如今用户前面。这句其实相当于执行了

os.system('ls /home/pythontab.com/www/')

那么继续输入:

eval("__import__('os').system('cat /home/pythontab.com/www/test.sql')")

代码都给人看了。

再来一条删除命令,文件消失。比如

eval("__import__('os').system('rm /home/pythontab.com/www/test.data')")

所以使用eval,一方面享受他的了灵活性同时,也要注意安全性。

以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持脚本之家。

您可能感兴趣的文章:

相关文章

  • python进行debug操作实战训练

    python进行debug操作实战训练

    debug是编码是非常重要的调试技巧,通过在运行过程中设置断点,帮助开发人员更好的理解运行过程,下面这篇文章主要给大家介绍了关于python进行debug操作的相关资料,需要的朋友可以参考下
    2023-06-06
  • YOLOv5在图片上显示统计出单一检测目标的个数实例代码

    YOLOv5在图片上显示统计出单一检测目标的个数实例代码

    各位读者首先要认识到的问题是,在YOLOv5中完成锚框计数是一件非常简单的工作,下面这篇文章主要给大家介绍了关于YOLOv5如何在图片上显示统计出单一检测目标的个数的相关资料,需要的朋友可以参考下
    2023-03-03
  • Python实现 多进程导入CSV数据到 MySQL

    Python实现 多进程导入CSV数据到 MySQL

    本文给大家分享的是使用python实现多进程导入CSV文件数据到MySQL的思路方法以及具体的代码分享,有相同需求的小伙伴可以参考下
    2017-02-02
  • 使用Python下的XSLT API进行web开发的简单教程

    使用Python下的XSLT API进行web开发的简单教程

    这篇文章主要介绍了使用Python下的XSLT API进行web开发的简单教程,本文来自于IBM官方网站技术文档,需要的朋友可以参考下
    2015-04-04
  • Python使用 OpenCV 进行图像投影变换

    Python使用 OpenCV 进行图像投影变换

    这篇文章主要介绍了Python使用 OpenCV 进行图像投影变换,文章围绕主题展开详细的内容介绍,具有一定的参考价值,需要的小伙伴可以参考一下
    2022-08-08
  • python打开url并按指定块读取网页内容的方法

    python打开url并按指定块读取网页内容的方法

    这篇文章主要介绍了python打开url并按指定块读取网页内容的方法,涉及Python操作URL及网页内容的技巧,非常具有实用价值,需要的朋友可以参考下
    2015-04-04
  • 如何对numpy 矩阵进行通道间求均值

    如何对numpy 矩阵进行通道间求均值

    这篇文章主要介绍了如何对numpy 矩阵进行通道间求均值,具有很好的参考价值,希望对大家有所帮助。如有错误或未考虑完全的地方,望不吝赐教
    2022-05-05
  • Python实现绘制自定义形状的词云示例

    Python实现绘制自定义形状的词云示例

    这篇文章主要介绍了Python实现绘制自定义形状的词云示例,通过将一段文本中出现频率高的单词按其出现频率大小以及颜色深浅排列成一个词云图形,从而更好地展示文本中的信息,需要的朋友可以参考下
    2022-10-10
  • python 判断三个数字中的最大值实例代码

    python 判断三个数字中的最大值实例代码

    这篇文章主要介绍了python 判断三个数字中的最大值,本文通过实例代码给大家介绍的非常详细,具有一定的参考借鉴价值 ,需要的朋友可以参考下
    2019-07-07
  • python的time模块和datetime模块实例解析

    python的time模块和datetime模块实例解析

    这篇文章主要介绍了python的time模块和datetime模块实例解析,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
    2019-11-11

最新评论