Python での eval 関数と ast.literal_eval の使用の違いの紹介 (画像とテキスト)-Python チュートリアル-php.cn

ホームページ

バックエンド開発

Python チュートリアル

Python での eval 関数と ast.literal_eval の使用の違いの紹介 (画像とテキスト)

黄舟

Aug 10, 2017 pm 02:00 PM

evalpython

eval 関数は、Python でデータ型を変換するのに非常に役立ちます。その機能は、データをそれ自体、またはデータに変換できるデータ型に復元することです。では、eval と ast.literal_val() の違いは何でしょうか?この記事では、Python の関数 eval と ast.literal_eval の違いに関する関連情報を紹介します。必要な方は参考にしてください。

はじめに

ご存知のとおり、Python で文字列リスト、タプル、辞書を元の型に変換したい場合はどうすればよいでしょうか? このとき、当然、eval 関数は Python でデータ型を変換するのに非常に便利です。その機能は、データをそれ自体、または変換後のデータ型に復元することです。サンプルコードを見てみましょう。 == > tuple

string dict

つまり、 eval を使用すると、タプル、リスト、辞書型文字列からタプル、リスト、 Dictionary 、さらに、 eval は文字

文字列入力を直接計算することもできます。たとえば、計算文字列「1+1」の結果を直接計算します。

上記の観点から見ると、eval 関数は非常に強力です。つまり、文字列とリスト、タプル、辞書の間の型変換を行うことができ、計算機としても使用できます。さらに、彼女は、起こり得る結果に関係なく、解析できるすべての文字列を処理できます。つまり、eval の強力な背後には、巨大なセキュリティリスクが存在します。！！たとえば、ユーザーが悪意を持って次の文字列

open(r'D://filename.txt', 'r').read()

__import__(' os').system('dir')

__import__('os').system('rm -rf /etc/*')

その場合、 eval は No になります何はともあれ、彼女はコンピューターのディレクトリ構造を示したり、ファイルを読んだり、ファイルを削除したり...ディスクのフォーマットなどのより本格的な操作であれば、それもやってくれます。！！

open(r'D://filename.txt', 'r').read()

__import__('os').system('dir')

__import__('os').system('rm -rf /etc/*')

那么eval就会不管三七二十一，显示你电脑目录结构，读取文件，删除文件.....如果是格盘等更严重的操作，她也会照做不误！！！

所以这里就引出了另外一个安全处理方式ast.literal_eval.可以先看下stackoverflow及Python官方关于这个解释！

stackoverflow

Python官方文档

简单点说ast模块就是帮助Python应用来处理抽象的语法解析的。而该模块下的literal_eval()函数：则会判断需要计算的内容计算后是不是合法的python类型，如果是则进行运算，否则就不进行运算。

比如说上面的计算操作，及危险操作，如果换成了ast.literal_eval() ，都会拒绝执行。

报值错误，不合法的字符串！

而只会执行合法的Python类型，从而大大降低系统的危险性！

所以出于安全考虑，对字符串进行类型转换的时候，最好使用ast.literal_eval()

そこで、別の安全な処理メソッド ast.literal_eval を紹介します。これについては、まず stackoverflow と Python 公式の説明を読んでください。

stackoverflow🎜🎜🎜 🎜🎜 Python 公式ドキュメント 🎜🎜🎜

🎜🎜 ast モジュールについて簡単に説明しましょう。これは、Python アプリケーションが抽象構文解析を処理できるようにするためのものです。このモジュールの literal_eval() 関数は、計算後に計算対象のコンテンツが正当な Python 型であるかどうかを判断します。そうであれば、操作は実行されます。そうでない場合は、操作は実行されません。 🎜🎜🎜例えば、上記の計算演算や危険な演算をast.literal_eval() に置き換えると実行が拒否されます。 🎜🎜🎜値エラー、不正な文字列! 🎜🎜

🎜🎜 そして、正当な Python タイプのみが実行されます。これにより、システムのリスクが大幅に軽減されます。 🎜🎜

🎜🎜セキュリティ上の理由から、型を実行するときは文字列変換するには、ast.literal_eval() 関数を使用するのが最善です。🎜🎜🎜🎜概要🎜🎜🎜

以上がPython での eval 関数と ast.literal_eval の使用の違いの紹介 (画像とテキスト)の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。

声明

この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。

Pythonを使用した科学コンピューティングでアレイはどのように使用されていますか？Apr 25, 2025 am 12:28 AM

Arraysinpython、特にvianumpy、arecrucialinscientificComputing fortheirefficienty andversitility.1）彼らは、fornumericaloperations、data analysis、andmachinelearning.2）numpy'simplementation incensuresfasteroperationsthanpasteroperations.3）arayableminablecickick

同じシステムで異なるPythonバージョンをどのように処理しますか？Apr 25, 2025 am 12:24 AM

Pyenv、Venv、およびAnacondaを使用して、さまざまなPythonバージョンを管理できます。 1）Pyenvを使用して、複数のPythonバージョンを管理します。Pyenvをインストールし、グローバルバージョンとローカルバージョンを設定します。 2）VENVを使用して仮想環境を作成して、プロジェクトの依存関係を分離します。 3）Anacondaを使用して、データサイエンスプロジェクトでPythonバージョンを管理します。 4）システムレベルのタスク用にシステムPythonを保持します。これらのツールと戦略を通じて、Pythonのさまざまなバージョンを効果的に管理して、プロジェクトのスムーズな実行を確保できます。

標準のPythonアレイでnumpyアレイを使用することの利点は何ですか？Apr 25, 2025 am 12:21 AM

numpyarrayshaveveraladvantages-averstandardpythonarrays：1）thealmuchfasterduetocベースのインプレンテーション、2）アレモレメモリ効率、特にlargedatasets、および3）それらは、拡散化された、構造化された形成術科療法、

アレイの均質な性質はパフォーマンスにどのように影響しますか？Apr 25, 2025 am 12:13 AM

パフォーマンスに対する配列の均一性の影響は二重です。1）均一性により、コンパイラはメモリアクセスを最適化し、パフォーマンスを改善できます。 2）しかし、タイプの多様性を制限し、それが非効率につながる可能性があります。要するに、適切なデータ構造を選択することが重要です。

実行可能なPythonスクリプトを作成するためのベストプラクティスは何ですか？Apr 25, 2025 am 12:11 AM

craftexecutablepythonscripts、次のようになります

numpyアレイは、アレイモジュールを使用して作成された配列とどのように異なりますか？Apr 24, 2025 pm 03:53 PM

numpyarraysarasarebetterfornumeroperations andmulti-dimensionaldata、whilethearraymoduleissuitable forbasic、1）numpyexcelsinperformance and forlargedatasentassandcomplexoperations.2）thearraymuremememory-effictientivearientfa

Numpyアレイの使用は、Pythonで配列モジュール配列の使用と比較してどのように比較されますか？Apr 24, 2025 pm 03:49 PM

NumPyArraySareBetterforHeavyNumericalComputing、whilethearrayarayismoreSuitableformemory-constrainedprojectswithsimpledatatypes.1）numpyarraysofferarays andatiledance andpeperancedatasandatassandcomplexoperations.2）thearraymoduleisuleiseightweightandmemememe-ef

CTypesモジュールは、Pythonの配列にどのように関連していますか？Apr 24, 2025 pm 03:45 PM

ctypesallowsinging andmanipulatingc-stylearraysinpython.1）usectypestointerfacewithclibrariesforperformance.2）createc-stylearraysfornumericalcomputations.3）passarraystocfunctions foreffientientoperations.how、how、becuutiousmorymanagemation、performanceo

See all articles