使用python的val()与ast.pacal()？

datamap = raw_input('Provide some data here: ')

datamap = eval(raw_input('Provide some data here: ')if not isinstance(datamap, dict):
    return

3回答

素胚勾勒不出你

datamap = eval(raw_input('Provide some data here: '))意味着您实际上对代码进行了评估。以前你认为这是不安全的或不安全的。一旦调用函数，它就会对代码进行评估。另见.的危险eval.ast.literal_eval如果输入不是有效的Python数据类型，则引发异常，因此如果不是，则不会执行代码。使用ast.literal_eval只要你需要eval..通常不应该计算文字Python语句。

0

0

0

子衿沉夜

ast.literal_eval()只认为Python语法的一小部分是有效的：提供的字符串或节点可能只包含以下Python文字结构：字符串、数字、元组、列表、迪克、布尔和无。过路__import__('os').system('rm -rf /a-path-you-really-care-about')进ast.literal_eval()会引起错误，但是eval()会很高兴地擦去你的驱动器。因为看起来您只允许用户输入一个普通字典，所以请使用ast.literal_eval()..它能安全地做你想做的事，仅此而已。

0

0

0

犯罪嫌疑人X

Python的殷切在评估中，所以eval(raw_input(...))将评估用户的输入。eval之后不管你如何处理这些数据。因此，这不安全尤其是当你eval用户输入。使用ast.literal_eval.例如，在提示符下输入这个内容对您来说非常糟糕：__import__('os').system('rm -rf /a-path-you-really-care-about')

0

0

0