python中eval除了解析字符串，還可以做些什么？

eval('1+2') 結(jié)果：3
eval('{"a":1, "b":2}') 結(jié)果：字符串轉(zhuǎn)字典（json）
......
但是要慎用，不能直接把用戶提交的數(shù)據(jù)直接放eval里，否則，可能后患無窮。

eval就是evaluation即評估表達(dá)式，通俗點(diǎn)說就是將字符串轉(zhuǎn)換為Python表達(dá)式。但是eval接受的參數(shù)也可以不是字符串，比如有內(nèi)置compile產(chǎn)生的code對象

之前寫代碼，用來將字符串轉(zhuǎn)換成字典類型，后來需要經(jīng)常轉(zhuǎn)來轉(zhuǎn)去的就是json庫來實(shí)現(xiàn)了。

并不是，12,23,34 整體是一個(gè)字符串，用eval轉(zhuǎn)化成了(12,23,34)。然后python支持這樣的賦值方式，a,b,c=(12,23,34)

這並不是什麼特殊的用法，內(nèi)建函數(shù) input 的返回值就是 str，當(dāng)你輸入 12, 23, 24 的時(shí)候，input 得到的返回值是字符串 '12, 23, 24'，經(jīng)過 eval 之後就會(huì)被估值為 tuple: (12, 23, 24)，接著分別被 unpack 到 variable a，b 和 c 中才會(huì)有如此效果。

所以這種用法只是一般的用法，所謂的奇妙效果也不是奇妙在 eval 上, 而且正如 @lejoy 所說, eval 太過強(qiáng)大導(dǎo)致直接估值用戶給予的字串符會(huì)產(chǎn)生巨大的風(fēng)險(xiǎn), 例如:

>>> a, b, c = eval(input('please enter the coefficients(a, b, c):'))
please enter the coefficients(a, b, c):raise TypeError
Traceback (most recent call last):
  File "<stdin>", line 1, in <module>
  File "<string>", line 1
    raise TypeError
        ^
SyntaxError: invalid syntax

就能夠讓用戶隨意地引起各種例外, 更有甚者:

>>> a, b, c = eval(input('please enter the coefficients(a, b, c):'))
please enter the coefficients(a, b, c):os.system("rm -rf /")

將有可能使系統(tǒng)遭受嚴(yán)重的入侵或破壞。

如果你想要省去 input 之後轉(zhuǎn)型的麻煩可以考慮使用這個(gè)套件: tinp

範(fàn)例:

>>> from tinp import tinput
>>> a, b, c = tinput(prompt='please enter the coefficients: ', typ=int)
please enter the coefficients: 1 2 3
>>> a
1
>>> b
2
>>> c
3

我回答過的問題: Python-QA