0
我有一個輸入文件,我想用在python程序中。它是更好地在變量的使用帶來進口:導入vs打開輸入文件
import imp
inputData = imp.load_source(...)
或者是更好的閱讀使用文件:
for line in open('inputfile'):
是否有優勢或劣勢無論哪種方式?
在此先感謝!
A
回答
2
每個都有其優點和缺點。逐行方法絕對「更安全」,因爲您不是簡單地執行源文件中找到的任何任意代碼。但是,由於您似乎不太關心惡意用戶,因此我認爲這不是您的環境中的問題。逐行方法的明顯缺點是,在編寫它時它更適合你。代碼顯然更容易編碼。
我相信這樣做的「正確」方法是使用內置函數execfile,因爲這種情況基本上是該函數存在的確切原因。這樣,你可以給整個執行自己的命名空間。它的功能與imp.load_source類似,不同之處在於它不創建模塊。你會做這樣的事情:
loaded_variables = {}
execfile('foo.bar', loaded_variables)
值得注意的一個更多的時間,如果你不能信任你的用戶,你不應該允許執行任意代碼!即使這是一種痛苦,如果您不能相信該文件不包含惡意代碼,那麼對輸入/配置文件進行逐行解析或使用其他格式可能會更好。
0
如果您希望Python執行文件中的語句,最好導入而不是以字符串的形式讀取文件(這是open(...)會導致的結果)。
而且如果你將要導入的文件,你還不如把它放在你的PYTHONPATH中列出的目錄,並簡單地使用
import config
在另一方面,如果你不這樣做控制文件的內容並且內容由潛在的惡意用戶提供,那麼首先解析內容而不是盲目地執行它的內容是非常重要的。
這是沒有選擇權衡利弊。如果您關心安全性,那麼您不得導入文件。
0
當你import一個文件的代碼是執行。你應該從來沒有允許執行任意代碼。在開啓如此巨大的安全漏洞之前仔細考慮。
有很多文件格式可以輕鬆解析,您可以使用,或者甚至可以創建自己的格式。特別是如果分配只包含文字,而不是任意表達。
相關問題
- 1. 打開導入文件模塊「雨燕」
- 2. 如何打開UIDocumentPicker導入的文件?
- 3. 打開/將DBF文件導入MSAccess 2003
- 4. 打開/導入多個文件vb.net
- 5. 用輸入名稱打開文件
- 6. PHPUnit無法打開輸入文件
- 7. 打開文件位置輸入爲#1
- 8. WP-CLI.phar「無法打開輸入文件」
- 9. 無法打開輸入文件:zf.php
- 10. phpDocumentor - 無法打開輸入文件:phpdoc.php
- 11. 打開輸入文件對話框
- 12. nasm:fatal:無法打開輸入文件
- 13. 無法打開輸入文件:make:auth laravel
- 14. 無法打開輸入文件 'opencv_calib3d243d.lib'
- 15. Docblox:無法打開輸入文件docblox.php
- 16. 無法打開輸入文件:filename.php
- 17. 無法打開輸入文件'Delayimp.lib'
- 18. S3 :: inputFile():無法打開輸入文件(僅從s3存儲區輸入文件)
- 19. Android - 打開傳入文件
- 20. 打開並寫入文件
- 21. pg_restore:[archiver]無法打開輸入文件。沒有這樣的文件或導演
- 22. 打開一個文件,並從Python程序中打開的文件中輸入
- 23. 引導文件輸入
- 24. krajee引導文件輸入
- 25. 導入輸入文件整數數組
- 26. Perl:無法打開文件名爲輸入的文件
- 27. 在寫入文件後打開文件
- 28. Excel導入到DataSet中打破當文件打開時
- 29. 導入圖像打開
- 30. 如何打開導入
謝謝!我在科學界工作,所以我並不擔心惡意用戶。它的設置讓用戶指定輸入文件。 – user877334