python如何将字符串作为变量
2017-05-12 13:05
295 查看
一共三种方法:
[python]
view plain
copy
print?
>>> var = "This is a string"
>>> varName = 'var'
>>> s= locals()[varName]
>>> s
'This is a string'
>>> s2=vars()[varName]
>>> s2
'This is a string'
>>> s3=eval(varName)
>>> s3
'This is a string'
locals是Python的内置函数,他可以以字典的方式去访问局部和全局变量。
python里面用名字空间记录着变量,就像JavaScript的window一样,他记录着各种全局变量。
每个模块,每个函数都有自己的名字空间,记录着变量,常量,类的命名和值。
就像JS一样,当python在使用变量时,会按照下面的步骤去搜索:
函数或类的局部变量。
全局变量。
内置变量。
以上三个步骤,其中一步骤找到对应的变量,就不会再往下找。如果在这三个步骤都找不到,就会抛出异常。
locals与globals的区别
locals()是只读的。globals()不是。这里说的只读,是值对于原有变量的只读。其实还可以对locals()赋值的。
globals返回的是当前模块的全局变量 locals返回的是局部变量。注意,locals返回的是当前所在最小命名空间的局部变量的一个拷贝。
体检locals
[python]
view plain
copy
print?
list1 = [1,2,3]
locals()
# 在全局中使用locals,会打印出list1和__builtins__、__name__、__doc__、__package__
复制代码
def foo(args):
x=1
print locals()
foo(123)
#将会得到 {'arg':123,'x':1}
2. vars()
本函数是实现返回对象object的属性和属性值的字典对象。如果默认不输入参数,就打印当前调用位置的属性和属性值,相当于locals()的功能。如果有参数输入,就只打印这个参数相应的属性和属性值。
[python]
view plain
copy
print?
#vars()
print(vars())
class Foo:
a = 1
print(vars(Foo))
foo = Foo()
print(vars(foo))
eval()函数十分强大,官方demo解释为:将字符串str当成有效的表达式来求值并返回计算结果。
结合math当成一个计算器很好用。
其他用法,可以把list,tuple,dict和string相互转化。见下例子:
[python]
view plain
copy
print?
a = "[[1,2], [3,4], [5,6], [7,8], [9,0]]"
b = eval(a)
b
Out[3]: [[1, 2], [3, 4], [5, 6], [7, 8], [9, 0]]
type(b)
Out[4]: list
a = "{1: 'a', 2: 'b'}"
b = eval(a)
b
Out[7]: {1: 'a', 2: 'b'}
type(b)
Out[8]: dict
a = "([1,2], [3,4], [5,6], [7,8], (9,0))"
b = eval(a)
b
Out[11]: ([1, 2], [3, 4], [5, 6], [7, 8], (9, 0))
想一想这种使用环境:需要用户输入一个表达式,并求值。
如果用户恶意输入,例如:
__import__('os').system('dir')
那么eval()之后,你会发现,当前目录文件都会展现在用户前面。
那么继续输入:
open('文件名').read()
代码都给人看了。获取完毕,一条删除命令,文件消失。哭吧!
怎么避免安全问题?
(1) 自行写检查函数;
(2) 使用ast.literal_eval
[python]
view plain
copy
print?
>>> var = "This is a string"
>>> varName = 'var'
>>> s= locals()[varName]
>>> s
'This is a string'
>>> s2=vars()[varName]
>>> s2
'This is a string'
>>> s3=eval(varName)
>>> s3
'This is a string'
>>> var = "This is a string" >>> varName = 'var' >>> s= locals()[varName] >>> s 'This is a string' >>> s2=vars()[varName] >>> s2 'This is a string' >>> s3=eval(varName) >>> s3 'This is a string'1. locals()
locals是Python的内置函数,他可以以字典的方式去访问局部和全局变量。
python里面用名字空间记录着变量,就像JavaScript的window一样,他记录着各种全局变量。
每个模块,每个函数都有自己的名字空间,记录着变量,常量,类的命名和值。
就像JS一样,当python在使用变量时,会按照下面的步骤去搜索:
函数或类的局部变量。
全局变量。
内置变量。
以上三个步骤,其中一步骤找到对应的变量,就不会再往下找。如果在这三个步骤都找不到,就会抛出异常。
locals与globals的区别
locals()是只读的。globals()不是。这里说的只读,是值对于原有变量的只读。其实还可以对locals()赋值的。
globals返回的是当前模块的全局变量 locals返回的是局部变量。注意,locals返回的是当前所在最小命名空间的局部变量的一个拷贝。
体检locals
[python]
view plain
copy
print?
list1 = [1,2,3]
locals()
# 在全局中使用locals,会打印出list1和__builtins__、__name__、__doc__、__package__
复制代码
def foo(args):
x=1
print locals()
foo(123)
#将会得到 {'arg':123,'x':1}
list1 = [1,2,3]
locals()
# 在全局中使用locals,会打印出list1和__builtins__、__name__、__doc__、__package__
复制代码
def foo(args):
x=1
print locals()
foo(123)
#将会得到 {'arg':123,'x':1}2. vars()
本函数是实现返回对象object的属性和属性值的字典对象。如果默认不输入参数,就打印当前调用位置的属性和属性值,相当于locals()的功能。如果有参数输入,就只打印这个参数相应的属性和属性值。
[python]
view plain
copy
print?
#vars()
print(vars())
class Foo:
a = 1
print(vars(Foo))
foo = Foo()
print(vars(foo))
#vars() print(vars()) class Foo: a = 1 print(vars(Foo)) foo = Foo() print(vars(foo))3. eval()
eval()函数十分强大,官方demo解释为:将字符串str当成有效的表达式来求值并返回计算结果。
结合math当成一个计算器很好用。
其他用法,可以把list,tuple,dict和string相互转化。见下例子:
[python]
view plain
copy
print?
a = "[[1,2], [3,4], [5,6], [7,8], [9,0]]"
b = eval(a)
b
Out[3]: [[1, 2], [3, 4], [5, 6], [7, 8], [9, 0]]
type(b)
Out[4]: list
a = "{1: 'a', 2: 'b'}"
b = eval(a)
b
Out[7]: {1: 'a', 2: 'b'}
type(b)
Out[8]: dict
a = "([1,2], [3,4], [5,6], [7,8], (9,0))"
b = eval(a)
b
Out[11]: ([1, 2], [3, 4], [5, 6], [7, 8], (9, 0))
a = "[[1,2], [3,4], [5,6], [7,8], [9,0]]"
b = eval(a)
b
Out[3]: [[1, 2], [3, 4], [5, 6], [7, 8], [9, 0]]
type(b)
Out[4]: list
a = "{1: 'a', 2: 'b'}"
b = eval(a)
b
Out[7]: {1: 'a', 2: 'b'}
type(b)
Out[8]: dict
a = "([1,2], [3,4], [5,6], [7,8], (9,0))"
b = eval(a)
b
Out[11]: ([1, 2], [3, 4], [5, 6], [7, 8], (9, 0))强大的函数有代价。安全性是其最大的缺点。想一想这种使用环境:需要用户输入一个表达式,并求值。
如果用户恶意输入,例如:
__import__('os').system('dir')
那么eval()之后,你会发现,当前目录文件都会展现在用户前面。
那么继续输入:
open('文件名').read()
代码都给人看了。获取完毕,一条删除命令,文件消失。哭吧!
怎么避免安全问题?
(1) 自行写检查函数;
(2) 使用ast.literal_eval
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 
相关文章推荐
- Python:如何将字符串作为变量名
- Python:如何将字符串作为变量名
- Python:如何将字符串作为变量名
- Python:如何将字符串作为变量名
- php中如何把一个数字字符串作为一个变量
- Python中如何使用字符串当作变量名
- python如何把输出的字符串赋值给变量
- python元组类型的变量以及字符串类型的变量作为参数进行传值
- 关于Python里MYSQL使用变量作为表名时该如何使用
- 如何在django的filter中传递字符串变量作为查询条件(动态改变查询条件)
- python如何import 文件名存在字符串变量里的module
- sql 2005 中如何自动生成不重复的,长度相同字符串作为一个数据表的id
- python 如何传递字典型变量(不定参数)给c++
- 在SQL语句中如何将字符串变量传递给In语句
- 如何不利用其他的变量,去除字符串中空格?
- python中如何判断一个变量的数据类型?(原创)
- 如何将一变量作为可配置文件 java
- python-变量,字符串 处理小技巧
- mysql脚本中如何用字符串作为列名
- 如何拖动文件到python脚本中作为输入参数?