将字典的字符串表示形式转换为字典
考虑将字典的字符串表示形式转换为字典的任务。例如:
s = "{'muffin' : 'lolz', 'foo' : 'kitty'}"人们可能会想使用 eval 函数来实现此目的,但最好避免 eval,因为它存在潜在的安全风险。
相反,请考虑使用Python标准库提供的ast.literal_eval函数:
import ast dictionary = ast.literal_eval(s)
ast.literal_eval函数安全地求值包含 Python 表达式的字符串。它只允许字符串、数字、元组、列表、字典、布尔值和 None 等文字结构,确保表达式可以安全地求值。
此方法比使用 eval 更安全,因为它会阻止执行可能危害您的系统的任意代码。例如:
# Dangerous example:
eval("shutil.rmtree('mongo')")
# Safe example:
ast.literal_eval("shutil.rmtree('mongo')")在第一个示例中,eval 将字符串作为 Python 代码执行,这会导致错误,因为 mongo 不是有效目录。在第二个示例中,ast.literal_eval 安全地将字符串计算为文字表达式,并引发错误,指示该字符串格式错误。
以上是如何在 Python 中安全地将字典的字符串表示形式转换为字典?的详细内容。更多信息请关注PHP中文网其他相关文章!
