eval()函數(shù)十分強(qiáng)大含长,官方demo解釋為:將字符串str當(dāng)成有效的表達(dá)式來(lái)求值并返回計(jì)算結(jié)果诀豁。
so,結(jié)合math當(dāng)成一個(gè)計(jì)算器很好用阱驾。
其他用法就谜,可以把list,tuple,dict和string相互轉(zhuǎn)化。見(jiàn)下例子:
a = "[[1,2], [3,4], [5,6], [7,8], [9,0]]"
b = eval(a)
b
Out[3]: [[1, 2], [3, 4], [5, 6], [7, 8], [9, 0]]
type(b)
Out[4]: list
a = "{1: 'a', 2: 'b'}"
b = eval(a)
b
Out[7]: {1: 'a', 2: 'b'}
type(b)
Out[8]: dict
a = "([1,2], [3,4], [5,6], [7,8], (9,0))"
b = eval(a)
b
Out[11]: ([1, 2], [3, 4], [5, 6], [7, 8], (9, 0))
不可謂不強(qiáng)大里覆!
BUT丧荐!強(qiáng)大的函數(shù)有代價(jià)。安全性是其最大的缺點(diǎn)喧枷。
想一想這種使用環(huán)境:需要用戶輸入一個(gè)表達(dá)式篮奄,并求值。
如果用戶惡意輸入割去,例如:
__import__('os').system('dir')
那么eval()之后,你會(huì)發(fā)現(xiàn)昼丑,當(dāng)前目錄文件都會(huì)展現(xiàn)在用戶前面呻逆。
那么繼續(xù)輸入
open('文件名').read()
代碼都給人看了。獲取完畢菩帝,一條刪除命令咖城,文件消失。
