使用Python輸入超過raw_input有用嗎？

Question

我現在教大學一年級學生的蟒蛇，我很驚訝地得知，看似無害input功能，我的一些同學已經決定使用（和奇的行爲感到困惑），躲在調用eval背後它。

所以我的問題是，爲什麼input函數調用eval，這會有什麼用處，因爲它與raw_input不會更安全？我明白這已經在Python 3中發生了變化，但它首先看起來像是一個不尋常的設計決定。

Python 2.x input function documentation

Answer 1

是它曾經有用到超過使用Python 2的輸入的raw_input？

號

---

input()評估用戶給它的代碼。它將Python的全部功能交付給用戶。通過使用生成器表達式/列表解析，__import__和if/else運算符，Python可以做的任何事情都可以通過單個表達式來實現。惡意用戶可以使用input()刪除文件（__import__('os').remove('precious_file')），monkeypatch程序的其餘部分（setattr(__import__('__main__'), 'function', lambda:42)）......任何東西。

一般用戶不需要使用所有的高級功能。如果您不需要表情，請使用ast.literal_eval(raw_input()) - literal_eval功能是安全的。

如果你正在編寫針對高級用戶，給他們輸入代碼更好的方法。插件，用戶模塊等等 - 有了完整的Python語法，而不僅僅是功能。

如果你絕對相信你知道自己在做什麼，說eval(raw_input())。 eval尖叫聲「我很危險！」到訓練有素的眼睛。但是，你不會需要這個。

---

input()是Python 3正在解決的舊設計錯誤之一。

Answer 2

input幾乎是只能作爲基石的交互式Python外殼有用。你肯定是正確的，這是令人驚訝它的工作方式是這樣，而且未免目的，具體是一個內置的 - 我猜，這位就是爲什麼它被認爲是從Python中取出3

Answer 3

Python中輸入函數返回一個對象，是評估表達式的結果 。 的raw_input函數返回字符串運行

name = "Arthur" 
age = 45 

first = raw_input("Please enter your age ") 
second = input("Please enter your age again ") 

# first will always contain a string 

# second could contain any object and you can even 
# type in a calculation and use "name" and "age" as 
# you enter it at run time ... 

print "You said you are",first 
print "Then you said you are",second 

例子：

實施例：1

Prompt$ python yraw 
Please enter your age 45 
Please enter your age again 45 
You said you are 45 Then you said you are 45 

實施例：2

Prompt$ python yraw 
Please enter your age 45 + 7 
Please enter your age again 45 + 7 
You said you are 45 + 7 Then you said you are 52 
Prompt$ 

Q.爲什麼輸入函數調用eval？

A.考慮這樣用戶在輸入輸入公式'45 + 7' 的情況下，比在Python 2.x到輸入的raw_input將給出正確的結果

Answer 4

raw_input更好，它總是返回用戶的輸入而沒有改變。 反過來input（）函數會嘗試轉換你輸入的東西，就像它們是Python代碼一樣，它有安全問題，所以你應該避免它。

在實際的程序中，不要使用input（），而是通過處理特定輸入格式的東西解析輸入，而不是通過將輸入評估爲Python代碼。