溫馨提示×
您好,登錄后才能下訂單哦!
點擊 登錄注冊 即表示同意《億速云用戶服務條款》
您好,登錄后才能下訂單哦!
這篇文章主要介紹了Python中eval與ast.literal_eval有什么區別,具有一定借鑒價值,感興趣的朋友可以參考下,希望大家閱讀完這篇文章之后大有收獲,下面讓小編帶著大家一起了解一下。
Python中,如果要將字符串型的list,tuple,dict轉變成原有的類型呢? 這個時候你自然會想到eval. eval函數在Python中做數據類型的轉換還是很有用的。它的作用就是把數據還原成它本身或者是能夠轉化成的數據類型.
string <==> list
string <==> tuple
string <==> dict
也就是說,使用eval可以實現從元祖,列表,字典型的字符串到元祖,列表,字典的轉換,此外,eval還可以對字符
串型的輸入直接計算。比如,她會將'1+1'的計算串直接計算出結果。
從上面來看,eval功能可謂非常強大,即可以做string與list,tuple,dict之間的類型轉換,還可以做計算器使用!更有甚者,可以對她能解析的字符串都做處理,而不顧忌可能帶來的后果!所以說eval強大的背后,是巨大的安全隱患!!! 比如說,用戶惡意輸入下面的字符串
open(r'D://filename.txt', 'r').read()
__import__('os').system('dir')
__import__('os').system('rm -rf /etc/*')
那么eval就會不管三七二十一,顯示你電腦目錄結構,讀取文件,刪除文件.....如果是格盤等更嚴重的操作,她也會照做不誤!!! 所以這里就引出了另外一個安全處理方式ast.literal_eval.可以先看下stackoverflow及Python官方關于這個解釋!
stackoverflow
Python官方文檔
簡單點說ast模塊就是幫助Python應用來處理抽象的語法解析的。而該模塊下的literal_eval()函數:則會判斷需要計算的內容計算后是不是合法的python類型,如果是則進行運算,否則就不進行運算。
比如說上面的計算操作,及危險操作,如果換成了ast.literal_eval(),都會拒絕執行。
報值錯誤,不合法的字符串!
而只會執行合法的Python類型,從而大大降低系統的危險性!
感謝你能夠認真閱讀完這篇文章,希望小編分享的“Python中eval與ast.literal_eval有什么區別”這篇文章對大家有幫助,同時也希望大家多多支持億速云,關注億速云行業資訊頻道,更多相關知識等著你來學習!
免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。
