如果你的輸入來自可信源,則的eval()是最容易的,最清晰,最可靠的方式。
如果你的輸入是不可信,那麼它需要是消毒。
一個合理的方法是使用正則表達式。確保字符串中沒有函數調用,屬性查找或雙下劃線。
或者,更復雜的方法是走AST分析樹來確定是否有任何令人反感的調用。
第三種方法是行走AST分析樹並直接執行它。這可以讓你完全控制接聽電話。 ast.literal_eval函數採用這種方法。也許你從源頭開始,爲你想要支持的任何操作做一些擴展:
def literal_eval(node_or_string):
"""
Safely evaluate an expression node or a string containing a Python
expression. The string or node provided may only consist of the following
Python literal structures: strings, numbers, tuples, lists, dicts, booleans,
and None.
"""
_safe_names = {'None': None, 'True': True, 'False': False}
if isinstance(node_or_string, basestring):
node_or_string = parse(node_or_string, mode='eval')
if isinstance(node_or_string, Expression):
node_or_string = node_or_string.body
def _convert(node):
if isinstance(node, Str):
return node.s
elif isinstance(node, Num):
return node.n
elif isinstance(node, Tuple):
return tuple(map(_convert, node.elts))
elif isinstance(node, List):
return list(map(_convert, node.elts))
elif isinstance(node, Dict):
return dict((_convert(k), _convert(v)) for k, v
in zip(node.keys, node.values))
elif isinstance(node, Name):
if node.id in _safe_names:
return _safe_names[node.id]
elif isinstance(node, BinOp) and \
isinstance(node.op, (Add, Sub)) and \
isinstance(node.right, Num) and \
isinstance(node.right.n, complex) and \
isinstance(node.left, Num) and \
isinstance(node.left.n, (int, long, float)):
left = node.left.n
right = node.right.n
if isinstance(node.op, Add):
return left + right
else:
return left - right
raise ValueError('malformed string')
return _convert(node_or_string)
你試圖解決什麼問題?你在製作一個gp讀取 - 解釋循環嗎? – starbolin