Bagaimanakah Saya Boleh Menukar Kamus Rentetan kepada Kamus Python Dengan Selamat Tanpa Menggunakan `eval`?-Tutorial Python-php.cn

Rumah

pembangunan bahagian belakang

Tutorial Python

Bagaimanakah Saya Boleh Menukar Kamus Rentetan kepada Kamus Python Dengan Selamat Tanpa Menggunakan `eval`?

Mary-Kate Olsen

Dec 22, 2024 am 05:58 AM

How Can I Safely Convert a String Dictionary to a Python Dictionary Without Using `eval`?

Tukar Perwakilan Rentetan Kamus kepada Kamus Tanpa Menggunakan Eval

Tugas yang sedang dijalankan melibatkan menukar perwakilan rentetan kamus kepada kamus Python sebenar. Walaupun eval ialah pilihan yang mudah, terdapat kebimbangan tentang kelemahan keselamatannya. Artikel ini meneroka kaedah alternatif menggunakan fungsi ast.literal_eval terbina dalam.

Fungsi ast.literal_eval

ast.literal_eval ialah fungsi yang direka untuk menilai ungkapan yang mengandungi hanya struktur literal seperti rentetan, nombor, senarai, tupel, dict, boolean dan Tiada. Ia menyediakan pendekatan yang lebih selamat berbanding eval kerana ia mengehadkan input untuk mengelakkan potensi risiko keselamatan.

Penggunaan

Untuk menggunakan ast.literal_eval, import modul ast dan lulus perwakilan rentetan kamus sebagai hujah. Sebagai contoh, pertimbangkan rentetan berikut:

s = "{'muffin' : 'lolz', 'foo' : 'kitty'}"

Menukar rentetan ini kepada kamus menggunakan ast.literal_eval adalah semudah:

>>> ast.literal_eval(s)
{'muffin': 'lolz', 'foo': 'kitty'}

Pertimbangan Keselamatan

Menggunakan ast.literal_eval secara berkesan melindungi daripada serangan suntikan yang mungkin timbul dengan eval. Eval membenarkan input pengguna dilaksanakan secara dinamik sebagai kod Python, meningkatkan risiko suntikan kod berniat jahat. Sebaliknya, ast.literal_eval mengehadkan input kepada hanya struktur literal, menghalang serangan sedemikian.

Contoh

Untuk menggambarkan perbezaan, bandingkan penilaian dua ungkapan berikut :

# Using eval, which can be risky
eval("shutil.rmtree('mongo')")

# Using ast.literal_eval, which is safer
ast.literal_eval("shutil.rmtree('mongo')")

Seperti yang ditunjukkan, pendekatan tidak selamat menggunakan eval boleh membawa kepada kritikal ralat sistem, manakala ast.literal_eval dengan betul mengenal pasti rentetan yang cacat dan melontarkan ralat.

Kesimpulan

Ringkasnya, ast.literal_eval menawarkan kaedah yang selamat dan berkesan untuk menukar representasi rentetan kamus ke dalam kamus Python. Tidak seperti eval, ia melindungi daripada suntikan kod berniat jahat sementara masih membenarkan penilaian struktur literal. Ini menjadikannya pilihan yang ideal untuk mengendalikan input pengguna atau data daripada sumber yang tidak dipercayai.

Atas ialah kandungan terperinci Bagaimanakah Saya Boleh Menukar Kamus Rentetan kepada Kamus Python Dengan Selamat Tanpa Menggunakan `eval`?. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!

Kenyataan

Kandungan artikel ini disumbangkan secara sukarela oleh netizen, dan hak cipta adalah milik pengarang asal. Laman web ini tidak memikul tanggungjawab undang-undang yang sepadan. Jika anda menemui sebarang kandungan yang disyaki plagiarisme atau pelanggaran, sila hubungi admin@php.cn

Artikel Berkaitan

Bagaimana untuk menyelesaikan masalah kebenaran yang dihadapi semasa melihat versi Python di Terminal Linux?Apr 01, 2025 pm 05:09 PM

Penyelesaian kepada Isu Kebenaran Semasa Melihat Versi Python di Terminal Linux Apabila anda cuba melihat versi Python di Terminal Linux, masukkan Python ...

Bagaimana saya menggunakan sup yang indah untuk menghuraikan html?Mar 10, 2025 pm 06:54 PM

Artikel ini menerangkan cara menggunakan sup yang indah, perpustakaan python, untuk menghuraikan html. Ia memperincikan kaedah biasa seperti mencari (), find_all (), pilih (), dan get_text () untuk pengekstrakan data, pengendalian struktur dan kesilapan HTML yang pelbagai, dan alternatif (sel

Serialization dan deserialisasi objek python: Bahagian 1Mar 08, 2025 am 09:39 AM

Serialization dan deserialization objek Python adalah aspek utama dari mana-mana program bukan remeh. Jika anda menyimpan sesuatu ke fail python, anda melakukan siri objek dan deserialization jika anda membaca fail konfigurasi, atau jika anda menjawab permintaan HTTP. Dalam erti kata, siri dan deserialization adalah perkara yang paling membosankan di dunia. Siapa yang peduli dengan semua format dan protokol ini? Anda mahu berterusan atau mengalirkan beberapa objek python dan mengambilnya sepenuhnya pada masa yang akan datang. Ini adalah cara yang baik untuk melihat dunia pada tahap konseptual. Walau bagaimanapun, pada tahap praktikal, skim siri, format atau protokol yang anda pilih boleh menentukan kelajuan, keselamatan, kebebasan status penyelenggaraan, dan aspek lain dari program

Bagaimana untuk melakukan pembelajaran mendalam dengan Tensorflow atau Pytorch?Mar 10, 2025 pm 06:52 PM

Artikel ini membandingkan tensorflow dan pytorch untuk pembelajaran mendalam. Ia memperincikan langkah -langkah yang terlibat: penyediaan data, bangunan model, latihan, penilaian, dan penempatan. Perbezaan utama antara rangka kerja, terutamanya mengenai grap pengiraan

Modul Matematik dalam Python: StatistikMar 09, 2025 am 11:40 AM

Modul Statistik Python menyediakan keupayaan analisis statistik data yang kuat untuk membantu kami dengan cepat memahami ciri -ciri keseluruhan data, seperti biostatistik dan analisis perniagaan. Daripada melihat titik data satu demi satu, cuma melihat statistik seperti min atau varians untuk menemui trend dan ciri dalam data asal yang mungkin diabaikan, dan membandingkan dataset besar dengan lebih mudah dan berkesan. Tutorial ini akan menjelaskan cara mengira min dan mengukur tahap penyebaran dataset. Kecuali dinyatakan sebaliknya, semua fungsi dalam modul ini menyokong pengiraan fungsi min () dan bukan hanya menjumlahkan purata. Nombor titik terapung juga boleh digunakan. Import secara rawak Statistik import dari fracti

Mengikis halaman web dalam python dengan sup yang indah: carian dan pengubahsuaian domMar 08, 2025 am 10:36 AM

Tutorial ini dibina pada pengenalan sebelumnya kepada sup yang indah, memberi tumpuan kepada manipulasi DOM di luar navigasi pokok mudah. Kami akan meneroka kaedah dan teknik carian yang cekap untuk mengubahsuai struktur HTML. Satu kaedah carian dom biasa ialah Ex

Apakah beberapa perpustakaan Python yang popular dan kegunaan mereka?Mar 21, 2025 pm 06:46 PM

Artikel ini membincangkan perpustakaan Python yang popular seperti Numpy, Pandas, Matplotlib, Scikit-Learn, Tensorflow, Django, Flask, dan Permintaan, memperincikan kegunaan mereka dalam pengkomputeran saintifik, analisis data, visualisasi, pembelajaran mesin, pembangunan web, dan h

Bagaimana untuk membuat antara muka baris arahan (CLI) dengan python?Mar 10, 2025 pm 06:48 PM

Artikel ini membimbing pemaju Python mengenai bangunan baris baris komando (CLI). Butirannya menggunakan perpustakaan seperti Typer, Klik, dan ArgParse, menekankan pengendalian input/output, dan mempromosikan corak reka bentuk mesra pengguna untuk kebolehgunaan CLI yang lebih baik.

See all articles