Comment puis-je exécuter des chaînes de code Python à l'aide de « exec » et « eval » en toute sécurité ?

Exécuter des chaînes de code en Python

L'exécution de code Python stocké sous forme de chaînes est une fonctionnalité unique et puissante du langage. Ce guide explique comment y parvenir à l'aide des fonctions exec et eval.

Utiliser exec pour les instructions

Lorsqu'il s'agit de déclarations, exec s'avère inestimable. Dans Python 3, il fonctionne comme exec(string), tandis que dans Python 2, il s'agit simplement d'une chaîne exec. Prenons l'exemple :

my_code = 'print("Hello world")'
exec(my_code)

En conséquence, "Hello world" sera imprimé sur la console.

Utilisation d'eval pour les expressions

En revanche, eval entre en jouer lorsque vous avez besoin de la valeur d’une expression. La syntaxe reste similaire dans toutes les versions de Python :

x = eval("2+2")

Cela attribuera le résultat de l'expression "2 2" (qui vaut 4) à la variable x.

Une note de prudence

Bien que exec et eval offrent une polyvalence, il est crucial de faire preuve de prudence lors de leur utilisation. L'exécution de code pouvant provenir de sources externes présente des risques de sécurité importants. Il permet à des attaquants potentiels d'exécuter du code arbitraire sur votre système.

Alternatives à considérer

Avant de recourir à l'exécution de chaînes de code, envisagez des approches alternatives telles que des fonctions d'ordre supérieur. Ceux-ci offrent des solutions plus propres, plus sûres et plus efficaces.

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!