python什么时候用eval_Python:eval的妙用和滥用

eval()函数十分强大,官方demo解释为:将字符串str当成有效的表达式来求值并返回计算结果。

so,结合math当成一个计算器很好用。

其他用法,可以把list,tuple,dict和string相互转化。见下例子: a = "[[1,2], [3,4], [5,6], [7,8], [9,0]]"

b = eval(a)

b

Out[3]: [[1, 2], [3, 4], [5, 6], [7, 8], [9, 0]]

type(b)

Out[4]: list

a = "{1: 'a', 2: 'b'}"

b = eval(a)

b

Out[7]: {1: 'a', 2: 'b'}

type(b)

Out[8]: dict

a = "([1,2], [3,4], [5,6], [7,8], (9,0))"

b = eval(a)

b

Out[11]: ([1, 2], [3, 4], [5, 6], [7, 8], (9, 0))

不可谓不强大!

BUT!强大的函数有代价。安全性是其最大的缺点。

想一想这种使用环境:需要用户输入一个表达式,并求值。

如果用户恶意输入,例如:

__import__('os').system('dir')

那么eval()之后,你会发现,当前目录文件都会展现在用户前面。

那么继续输入:

open('文件名').read()

代码都给人看了。获取完毕,一条删除命令,文件消失。哭吧!

怎么避免安全问题?

1、自行写检查函数;

2、使用ast.literal_eval: 自行查看DOCUMENT

本文由@The_Third_Wave(Blog地址: http://blog.csdn.net/zhanh1218 )原创。还有未涉及的,会不定期更新,有错误请指正。

如果你看到这篇博文时发现没有不完整,那是我为防止爬虫先发布一半的原因,请看原作者Blog。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/410310.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

[MM9]复制格式的快捷操作

选中一个节点X,CTRLSHITFTSPACE,获取该节点的格式。按下CTRL,依次点击其它节点,可以把节点X的格式复制到所点选的节点。松开CTRL,点击空白区域,释放该格式。转载于:https://www.cnblogs.com/jjliu/archive/…

Response.Redirect ,Server.Excute和Server.Transfer区别详解

Response.Redirect 简单地发送一条消息到浏览器,告诉浏览器定位到另一个页面。你可以使用下面的代码将用户引导到另一个页面: Response.Redirect("WebForm2.aspx") 或者 Response.Redirect("http://www.cnnas.com/") Server.Transfe…

protected访问权限_复习封装与访问控制

java 中的封装性是通过对成员变量和方法进行访问控制实现的,访问控制分为个等级 :私有 private ;默认 ;保护 protected ;公有 public ;访问权限表控制等级 同一个类 同一个包 不同包的子包 不同包非子类 私…

[html] 如何让table的边框双线变单线?

[html] 如何让table的边框双线变单线? border-collapse:属性,为表格设置合并边框模型。个人简介 我是歌谣,欢迎和大家一起交流前后端知识。放弃很容易, 但坚持一定很酷。欢迎大家一起讨论 主目录 与歌谣一起通关前…

Flash播放控件属性详解

Flash 播放控件属性详解 一、属性篇 1.AlignMode(读写)  语法:AlignMode As Long  说明:对齐方式(与SAlign 属性联动)。当控件的长宽比例与影片不一致且WMode 不为ExactFit时,影片&#…

[html] 你有使用过webp的图片格式吗?

[html] 你有使用过webp的图片格式吗&#xff1f; webp格式的优势和兼容处理 优势更优的图像数据压缩算法 带来更小的图片体积肉眼识别无差异的图片质量支持有损和无损压缩支持动画 透明色彩丰富 24-bit颜色数兼容性处理 1.通过picture标签进行选择判断<picture><sour…

获取iOS设备当前ip地址

第一种方法是用系统api的方式获取&#xff0c;如下 #include <stdio.h> #include <stdlib.h> #include <string.h> #include <unistd.h> #include <sys/ioctl.h> #include <sys/types.h> #include <sys/…

html日期选择框_第十课 日期选择框(datepicker)的操作

有客户问&#xff1a;datepicker是怎么操作的&#xff1f;我答&#xff1a;datepicker可以直接用"输入文本"组件。客户说&#xff1a;不是&#xff0c;现在我操作的这个网页上datepicker是不能直接输入的&#xff0c;否则就直接用“输入文本”组件搞定&#xff0c;很…

E-triples II_2019牛客暑期多校训练营(第四场)

求用n个3的倍数的数按位或出数字a的方案数有多少种&#xff08;0也算3的倍数&#xff09; 题解 若数b的每个二进制位上的1&#xff0c;在a中也为1&#xff0c;则称b为a的子集容易知道任意个a的子集按位或出来的结果还是a的子集若问题改为按位或出来的结果是a的子集的方案数&…

[html] 网页打印与标准纸张换算时,cm和px是如何换算的?

[html] 网页打印与标准纸张换算时&#xff0c;cm和px是如何换算的&#xff1f; (function(){// 创建一个1cm宽的元素插入到页面&#xff0c;然后坐等出结果let div document.createElement("div");div.id "cm";div.style.width "1cm";docume…

杭电 1233 最小生成树 kruskal()算法

一道最小生成树的水题&#xff0c;用kruskal&#xff08;&#xff09;可以轻松解决。。。。。。题目&#xff1a; 还是畅通工程 Time Limit: 4000/2000 MS (Java/Others) Memory Limit: 65536/32768 K (Java/Others) Total Submission(s): 10378 Accepted Submission(s):…

SRTE测试

网络拓扑&#xff1a; XRV1 hostname XRV1explicit-path name SRTE index 10 next-address strict ipv4 unicast 10.10.2.2 index 20 next-address strict ipv4 unicast 10.10.3.2 index 30 next-address strict ipv4 unicast 10.10.4.1 index 40 next-address strict ipv4 un…

java笔记:自己动手写javaEE框架(七)--使用JSON和Ajax技术

今天我要将json和ajax引入到我所写的框架&#xff0c;不过今天用到的技术有部分不是我框架最终使用到的技术&#xff0c;比如ajax技术&#xff0c;我用到的是最为原始的ajax技术&#xff0c;这次算是对老技术的回顾&#xff0c;不过不管技术如何演进&#xff0c;对技术的本质的…

[html] pre与xmp标签有什么区别?

[html] pre与xmp标签有什么区别&#xff1f; xmp的标签&#xff0c;会复把抱在内部的html片段当作字符串输出&#xff08;此标签已废弃&#xff09; <pre></pre> 标签&#xff0c;可以在保留原来文本格式的基础制上让文本在页面上显示出来 <pre> 标签中的特…

系统分析师成长之路

去年拿到软件设计师证书后&#xff0c;查了下高级认证中系统分析师&#xff0c;原来发现自己目前工作内容更像系统分析师&#xff08;与用户调研、明确需求内容、熟悉企业数据模型、安排开发人员设计程序、牵头日常维护工作、团队人员管理&#xff09;。去年底马上下决定趁热打…

python 收发邮件_python发送各类邮件的主要基本方法

利用python实现基本的邮件发送。 感谢以下博客的整理&#xff0c;本人在学习的同时也做了一些整理 一、相关模块介绍 发送邮件主要用到了smtplib和email两个模块&#xff0c;这里首先就两个模块进行一下简单的介绍&#xff1a; 1、smtplib模块 smtplib.SMTP([host[, port[, loc…

[html] websocket握手阶段是通过什么协议传输的?

[html] websocket握手阶段是通过什么协议传输的&#xff1f; HTTP个人简介 我是歌谣&#xff0c;欢迎和大家一起交流前后端知识。放弃很容易&#xff0c; 但坚持一定很酷。欢迎大家一起讨论 主目录 与歌谣一起通关前端面试题

区分Activity的四种加载模式

在多Activity开发中&#xff0c;有可能是自己应用之间的Activity跳转&#xff0c;或者夹带其他应用的可复用Activity。可能会希望跳转到原来某个Activity实例&#xff0c;而不是产生大量重复的Activity。 这需要为Activity配置特定的加载模式&#xff0c;而不是使用默认的加载模…

laravel常用响应操作

转载于:https://www.cnblogs.com/saintdingspage/p/11298246.html

[html] 说说你对Media Source Extensions(MSE)的理解,它解决了什么问题呢?

[html] 说说你对Media Source Extensions(MSE)的理解&#xff0c;它解决了什么问题呢&#xff1f; Media Source Extensions 允许JavaScript动态地为<audio>和<video>创建媒体流&#xff0c;而不再只能是引用一个视频文件的url。这样就极大地丰富了前端对音视频的…