コミュニティ
学ぶ
ツールライブラリ
AIツール
レジャー
検索
日本語
ホームページ バックエンド開発 Python チュートリアル Python での eval 関数と ast.literal_eval の使用の違いの紹介 (画像とテキスト)

Python での eval 関数と ast.literal_eval の使用の違いの紹介 (画像とテキスト)

黄舟
黄舟
Aug 10, 2017 pm 02:00 PM
eval python

eval 関数は、Python でデータ型を変換するのに非常に役立ちます。その機能は、データをそれ自体、またはデータに変換できるデータ型に復元することです。では、eval と ast.literal_val() の違いは何でしょうか?この記事では、Python の関数 eval と ast.literal_eval の違いに関する関連情報を紹介します。必要な方は参考にしてください。

はじめに

ご存知のとおり、Python で文字列リスト、タプル、辞書を元の型に変換したい場合はどうすればよいでしょうか? このとき、当然、eval 関数は Python でデータ型を変換するのに非常に便利です。その機能は、データをそれ自体、または変換後のデータ型に復元することです。サンプル コードを見てみましょう。 == > tuple

string <==> dict

つまり、 eval を使用すると、タプル、リスト、辞書型文字列からタプル、リスト、 Dictionary 、さらに、 eval は文字

文字列入力を直接計算することもできます。たとえば、計算文字列「1+1」の結果を直接計算します。

上記の観点から見ると、eval 関数は非常に強力です。つまり、文字列とリスト、タプル、辞書の間の型変換を行うことができ、計算機としても使用できます。さらに、彼女は、起こり得る結果に関係なく、解析できるすべての文字列を処理できます。つまり、eval の強力な背後には、巨大なセキュリティ リスクが存在します。 ! ! たとえば、ユーザーが悪意を持って次の文字列

open(r'D://filename.txt', 'r').read()


__import__(' os').system('dir')

__import__('os').system('rm -rf /etc/*')


その場合、 eval は No になります何はともあれ、彼女はコンピューターのディレクトリ構造を示したり、ファイルを読んだり、ファイルを削除したり...ディスクのフォーマットなどのより本格的な操作であれば、それもやってくれます。 ! !

open(r'D://filename.txt', 'r').read()

__import__('os').system('dir')

__import__('os').system('rm -rf /etc/*')

那么eval就会不管三七二十一,显示你电脑目录结构,读取文件,删除文件.....如果是格盘等更严重的操作,她也会照做不误!!!

所以这里就引出了另外一个安全处理方式ast.literal_eval.可以先看下stackoverflow及Python官方关于这个解释!

stackoverflow

Python官方文档

简单点说ast模块就是帮助Python应用来处理抽象的语法解析的。而该模块下的literal_eval()函数:则会判断需要计算的内容计算后是不是合法的python类型,如果是则进行运算,否则就不进行运算。

比如说上面的计算操作,及危险操作,如果换成了ast.literal_eval() ,都会拒绝执行。

报值错误,不合法的字符串!

而只会执行合法的Python类型,从而大大降低系统的危险性!

所以出于安全考虑,对字符串进行类型转换的时候,最好使用ast.literal_eval()

そこで、別の安全な処理メソッド ast.literal_eval を紹介します。これについては、まず stackoverflow と Python 公式の説明を読んでください。

stackoverflow🎜🎜🎜 🎜🎜 Python 公式ドキュメント 🎜🎜🎜🎜🎜 ast モジュールについて簡単に説明しましょう。これは、Python アプリケーションが抽象構文解析を処理できるようにするためのものです。このモジュールの literal_eval() 関数は、計算後に計算対象のコンテンツが正当な Python 型であるかどうかを判断します。そうであれば、操作は実行されます。そうでない場合は、操作は実行されません。 🎜🎜🎜例えば、上記の計算演算や危険な演算をast.literal_eval() に置き換えると実行が拒否されます。 🎜🎜🎜値エラー、不正な文字列! 🎜🎜🎜🎜 そして、正当な Python タイプのみが実行されます。これにより、システムのリスクが大幅に軽減されます。 🎜🎜🎜🎜セキュリティ上の理由から、型を実行するときは文字列変換するには、ast.literal_eval() 関数を使用するのが最善です。🎜🎜🎜🎜概要🎜🎜🎜

以上がPython での eval 関数と ast.literal_eval の使用の違いの紹介 (画像とテキスト)の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。

このウェブサイトの声明
この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。

ホットAIツール

Undresser.AI Undress

Undresser.AI Undress

リアルなヌード写真を作成する AI 搭載アプリ

AI Clothes Remover

AI Clothes Remover

写真から衣服を削除するオンライン AI ツール。

Undress AI Tool

Undress AI Tool

脱衣画像を無料で

Clothoff.io

Clothoff.io

AI衣類リムーバー

Video Face Swap

Video Face Swap

完全無料の AI 顔交換ツールを使用して、あらゆるビデオの顔を簡単に交換できます。

もっと見る

人気の記事

アサシンのクリードシャドウズ:シーシェルリドルソリューション
3週間前 By DDD
Windows11 KB5054979の新しいものと更新の問題を修正する方法
2週間前 By DDD
アサシンクリードシャドウ - 鍛冶屋を見つけて武器と鎧のカスタマイズを解除する方法
1 か月前 By DDD
Atomfallのクレーンコントロールキーカードを見つける場所
3週間前 By DDD
<🎜>:Dead Rails-すべての課題を完了する方法
3週間前 By DDD
もっと見る

ホットツール

メモ帳++7.3.1

メモ帳++7.3.1

使いやすく無料のコードエディター

SublimeText3 中国語版

SublimeText3 中国語版

中国語版、とても使いやすい

ゼンドスタジオ 13.0.1

ゼンドスタジオ 13.0.1

強力な PHP 統合開発環境

ドリームウィーバー CS6

ドリームウィーバー CS6

ビジュアル Web 開発ツール

SublimeText3 Mac版

SublimeText3 Mac版

神レベルのコード編集ソフト(SublimeText3)

もっと見る

ホットトピック

Gmailメールのログイン入り口はどこですか?
7638
15
CakePHP チュートリアル
1391
52
Steamのアカウント名の形式は何ですか
90
11
Win11 Activation Key Permanent
71
19
NYTの接続はヒントと回答です
32
150
もっと見る
Related knowledge
PHPおよびPython:さまざまなパラダイムが説明されています PHPおよびPython:さまざまなパラダイムが説明されています Apr 18, 2025 am 12:26 AM

PHPは主に手順プログラミングですが、オブジェクト指向プログラミング(OOP)もサポートしています。 Pythonは、OOP、機能、手続き上のプログラミングなど、さまざまなパラダイムをサポートしています。 PHPはWeb開発に適しており、Pythonはデータ分析や機械学習などのさまざまなアプリケーションに適しています。

PHPとPythonの選択:ガイド PHPとPythonの選択:ガイド Apr 18, 2025 am 12:24 AM

PHPはWeb開発と迅速なプロトタイピングに適しており、Pythonはデータサイエンスと機械学習に適しています。 1.PHPは、単純な構文と迅速な開発に適した動的なWeb開発に使用されます。 2。Pythonには簡潔な構文があり、複数のフィールドに適しており、強力なライブラリエコシステムがあります。

Windows 8でコードを実行できます Windows 8でコードを実行できます Apr 15, 2025 pm 07:24 PM

VSコードはWindows 8で実行できますが、エクスペリエンスは大きくない場合があります。まず、システムが最新のパッチに更新されていることを確認してから、システムアーキテクチャに一致するVSコードインストールパッケージをダウンロードして、プロンプトとしてインストールします。インストール後、一部の拡張機能はWindows 8と互換性があり、代替拡張機能を探すか、仮想マシンで新しいWindowsシステムを使用する必要があることに注意してください。必要な拡張機能をインストールして、適切に動作するかどうかを確認します。 Windows 8ではVSコードは実行可能ですが、開発エクスペリエンスとセキュリティを向上させるために、新しいWindowsシステムにアップグレードすることをお勧めします。

VSCODE拡張機能は悪意がありますか? VSCODE拡張機能は悪意がありますか? Apr 15, 2025 pm 07:57 PM

VSコード拡張機能は、悪意のあるコードの隠れ、脆弱性の活用、合法的な拡張機能としての自慰行為など、悪意のあるリスクを引き起こします。悪意のある拡張機能を識別する方法には、パブリッシャーのチェック、コメントの読み取り、コードのチェック、およびインストールに注意してください。セキュリティ対策には、セキュリティ認識、良好な習慣、定期的な更新、ウイルス対策ソフトウェアも含まれます。

ターミナルVSCODEでプログラムを実行する方法 ターミナルVSCODEでプログラムを実行する方法 Apr 15, 2025 pm 06:42 PM

VSコードでは、次の手順を通じて端末でプログラムを実行できます。コードを準備し、統合端子を開き、コードディレクトリが端末作業ディレクトリと一致していることを確認します。プログラミング言語(pythonのpython your_file_name.pyなど)に従って実行コマンドを選択して、それが正常に実行されるかどうかを確認し、エラーを解決します。デバッガーを使用して、デバッグ効率を向上させます。

Visual StudioコードはPythonで使用できますか Visual StudioコードはPythonで使用できますか Apr 15, 2025 pm 08:18 PM

VSコードはPythonの書き込みに使用でき、Pythonアプリケーションを開発するための理想的なツールになる多くの機能を提供できます。ユーザーは以下を可能にします。Python拡張機能をインストールして、コードの完了、構文の強調表示、デバッグなどの関数を取得できます。デバッガーを使用して、コードを段階的に追跡し、エラーを見つけて修正します。バージョンコントロールのためにGitを統合します。コードフォーマットツールを使用して、コードの一貫性を維持します。糸くずツールを使用して、事前に潜在的な問題を発見します。

vscodeはMacに使用できますか vscodeはMacに使用できますか Apr 15, 2025 pm 07:36 PM

VSコードはMacで利用できます。強力な拡張機能、GIT統合、ターミナル、デバッガーがあり、豊富なセットアップオプションも提供しています。ただし、特に大規模なプロジェクトまたは非常に専門的な開発の場合、コードと機能的な制限がある場合があります。

Python vs. JavaScript:学習曲線と使いやすさ Python vs. JavaScript:学習曲線と使いやすさ Apr 16, 2025 am 12:12 AM

Pythonは、スムーズな学習曲線と簡潔な構文を備えた初心者により適しています。 JavaScriptは、急な学習曲線と柔軟な構文を備えたフロントエンド開発に適しています。 1。Python構文は直感的で、データサイエンスやバックエンド開発に適しています。 2。JavaScriptは柔軟で、フロントエンドおよびサーバー側のプログラミングで広く使用されています。

See all articles