目录
1》 基本概念
2》使用举例
3》 用一个超简单的案例来运用一下eval函数 —— 计算器
4》 不要滥用eval()
1》 基本概念
- eval()是python中功能非常强大的一个函数
- 将字符串当成有效的表达式来求值,并返回计算结果
- 所谓表达式就是:eval这个函数会把里面的字符串参数的引号去掉,把中间的内容当成Python的代码,eval函数会执行这段代码并且返回执行结果
2》使用举例
例如:
1 基本的数学运算
# 1. 基本的数学运算
result = eval("1 + 1")
print(result) # 22 字符串重复
# 2. 字符串重复
result = eval("'+' * 5")
print(result) # +++++3 将字符串转换成列表
# 3. 将字符串转换成列表
result = type(eval("[1, 2, 3, 4]"))
print(result) # <class 'list'>4 将字符串转换成字典
result = type(eval("{'name': '小夏', 'age': 30}"))
print(result) # <class 'dict'>3》 用一个超简单的案例来运用一下eval函数 —— 计算器
要求:
- 提示用户输入一个加减乘除混合运算
- 返回计算结果
代码:
input_number = input("请输入一个加减乘除运算公式:")
print(eval(input_number))执行结果:
4》 不要滥用eval()
- 在开发时千万不要使用eval直接转换input的结果
- 因为如果用户直接通过os这个模块来调用system方法可以执行任何的终端命令,这样细想很恐怖,家底都给暴露出来了
等价代码:
__import__('os').system('ls')
# 等价代码(上面代码等价于下面代码)
import os
os.system('终端命令')- __import__是python中的一个内置方法,通过这个方法导入一个os模块, __import__('os')等价于import os
- system方法可以接收一个字符串参数,在字符串中可以指定终端下能够执行的密令,比如上面的代码中传入的是ls,就可以查看当前目录下的情况
例如:
1、当前目录下所有文件都显示出来
input_number = input("请输入:")
print(eval(input_number))上面代码执行后输入:__import__('os').system('ls) ,按回车执行
2、在当前目录下创建一个文件名为aaa:
__import__('os').system('touch aaa'),按回车执行
3、在当前目录下删除一个文件名为aaa:
__import__('os').system('rm aaa'),按回车执行
欢迎各位在评论区指出我的各种,我很愿意看到自己的错误,“失败乃成功之母”。也很感谢各位小伙伴的观看,既然看到这里,不妨给个四连吧,四连如果太过分你可以和我说😛😛😛~~~
本文章为转载内容,我们尊重原作者对文章享有的著作权。如有内容错误或侵权问题,欢迎原作者联系我们进行内容更正或删除文章。
