Python 中eval 的用法

大家好，欢迎来到IT知识分享网。

    eval函数主要是用来实现python中各种数据类型与str之间的转换，下面会详细的举出实例来帮助理解（eval+input存在恶意代码注入的风险，所以在实际应用中需要谨慎使用，感谢@力量型搬砖工人 的补充，文末会有对这种方法的风险说明）

一   eval( )函数的基本用法

（1）字符串转换为列表 

b=eval(a) print(a) print(b) print(type(a)) print(type(b))

输出结果如下

可见eval将原本为字符串类型的a转换为了list列表类型的b

（2）将字符串转换为字典

a='{"number":2,"name":"jay"}' b=eval(a) print(a) print(b) print(type(a)) print(type(b)) 

 注意： 这里的a中的number这种要用双引号

输出结果如下

 （3）将字符串转换为元组

a='(1,2,3,4,5)' b=eval(a) print(a) print(b) print(type(a)) print(type(b)) 

输出结果如下

 

 总结： 字符串中包含的什么，通过eval函数就可以输出什么。比如字符串里面包含的字典就输出字典，包含的列表就输出列表，但是字符串相应的格式一定要输入正确，否则会报错

二  作业中遇到的问题及解决方法

题目： 输入一个数和100比较大小

出错代码

a=input('请输入数字来比较和100的大小：') if a>100: print('输入的比100大') elif a<100: print('输入的比100小') elif a==100: print('输入的跟100一样大') else : print('输入错误')

原因是  input会把键盘输入的东西全视为字符串，不能和int类型的数字做比较

解决办法

去查了一下，eval可以把字符串的引号去掉，然后继续执行，所以在input外面加一层eval函数，可以方便快捷地取输入的数字

改正之后的代码：

a=eval(input('请输入数字来比较和100的大小：')) if a>100: print('输入的比100大') elif a<100: print('输入的比100小') elif a==100: print('输入的跟100一样大') else : print('输入错误') 

输出结果：

三  eval + input 的风险说明

  eval和input函数在使用时需要非常小心，因为它们可以执行任意代码。如果不加限制地使用这些函数，攻击者可以通过注入恶意代码来执行系统命令、读取敏感文件等操作，从而造成严重的安全问题。

  为了避免这种情况发生，应该尽可能避免使用eval和input函数，并且在必须使用时，要对输入进行严格的过滤和验证，确保只有合法的数据才能被执行。同时，还可以考虑使用更安全的替代方案，比如ast.literal_eval()函数来代替eval函数，或者使用Python的argparse模块来处理命令行参数，以避免直接调用系统命令。

（1）ast.literal_eval()

ast.literal_eval()函数可以安全地将字符串转换为Python字面值表达式的值，例如字符串、数字、元组、列表、字典等。与eval不同，它只能处理一些简单的数据类型，并且不能执行任意代码。

使用ast.literal_eval()函数非常简单，只需要将要转换的字符串作为参数传递给该函数即可。下面是一个示例：

import ast s = "[1, 2, 3]" lst = ast.literal_eval(s) print(lst) # 输出 [1, 2, 3]

  在上面的示例中，将字符串”[1, 2, 3]”传递给ast.literal_eval()函数，它会将其解析为一个列表对象，并返回该对象。由于该函数只能处理一些简单的数据类型，因此如果传递的字符串无法被解析为合法的Python字面值表达式，该函数会抛出SyntaxError异常。

  需要注意的是，ast.literal_eval()函数虽然比eval更安全，但仍然需要谨慎使用。在使用时，应该对输入进行严格的过滤和验证，确保只有合法的数据才能被转换。

(2)Python的argparse模块

这里就不做详细描述了，可以参考以下博主的文章

(52条消息) Python argparse模块解析命令行参数_parser 查看参数_allway2的博客-CSDN博客