适当减少手机使用,有助于视力保护... 新的一年祝您:身体健康,阖家欢乐!~~

python 字符串转字典 eval可能存在字全问题

浏览量:536 作者:admin 类别:: 学习笔记 更新时间:2022-03-15 22:03:44

在工作中遇到一个小问题,需要将一个 python 的字符串转为字典,比如字符串:

user_info = '{"name" : "john", "gender" : "male", "age": 28}'

我们想把它转为下面的字典:

user_dict = {"name" : "john", "gender" : "male", "age": 28}

有以下几种方法:

1、通过 json 来转换

>>> import json>>> user_info= '{"name" : "john", "gender" : "male", "age": 28}'>>> user_dict = json.loads(user_info)>>> user_dict
{u'gender': u'male', u'age': 28, u'name': u'john'}

但是使用 json 进行转换存在一个潜在的问题。

由于 json 语法规定 数组或对象之中的字符串必须使用双引号,不能使用单引号 (官网上有一段描述是 “A string is a sequence of zero or more Unicode characters, wrapped in double quotes, using backslash escapes” ),因此下面的转换是错误的:

>>> import json>>> user_info = "{'name' : 'john', 'gender' : 'male', 'age': 28}"# 由于字符串使用单引号,会导致运行出错>>> user_dict = json.loads(user_info)
Traceback (most recent call last):
  File "<stdin>", line 1, in <module>
  File "/usr/local/Cellar/python/2.7.11/Frameworks/Python.framework/Versions/2.7/lib/python2.7/json/__init__.py", line 339, in loads    return _default_decoder.decode(s)
  File "/usr/local/Cellar/python/2.7.11/Frameworks/Python.framework/Versions/2.7/lib/python2.7/json/decoder.py", line 364, in decode
    obj, end = self.raw_decode(s, idx=_w(s, 0).end())
  File "/usr/local/Cellar/python/2.7.11/Frameworks/Python.framework/Versions/2.7/lib/python2.7/json/decoder.py", line 380, in raw_decode
    obj, end = self.scan_once(s, idx)
ValueError: Expecting property name: line 1 column 2 (char 1)

2、通过 eval

>>> usr_info = '{"name" : "john", "gender" : "male", "age": 28}'>>> user_dict = eval(user_info)>>> user_dict
{'gender': 'male', 'age': 28, 'name': 'john'}>>> user_info = "{'name' : 'john', 'gender' : 'male', 'age': 28}">>> user_dict = eval(user_info)>>> user_dict
{'gender': 'male', 'age': 28, 'name': 'john'}

通过 eval 进行转换就不存在上面使用 json 进行转换的问题。但是,使用 eval 却存在安全性的问题,比如下面的例子:


# 让用户输入 `user_info`>>> user_info = raw_input('input user info: ')# 输入 {"name" : "john", "gender" : "male", "age": 28},没问题>>> user_dict = eval(user_info)# 输入 __import__('os').system('dir'),user_dict 会列出当前的目录文件!# 再输入一些删除命令,则可以把整个目录清空了!>>> user_dict = eval(user_info)

3、通过 literal_eval


>>> import ast>>> user = '{"name" : "john", "gender" : "male", "age": 28}'>>> user_dict = ast.literal_eval(user)>>> user_dict
{'gender': 'male', 'age': 28, 'name': 'john'}
user_info = "{'name' : 'john', 'gender' : 'male', 'age': 28}">>> user_dict = ast.literal_eval(user)>>> user_dict
{'gender': 'male', 'age': 28, 'name': 'john'}

使用 ast.literal_eval 进行转换既不存在使用 json 进行转换的问题,也不存在使用 eval 进行转换的 安全性问题,因此推荐使用 ast.literal_eval


摘自:https://www.cnblogs.com/xiao-xue-di/p/11414210.html

关于博主
北京南城网络及弱电【张工】为您提供:
校园网、楼宇、村镇、园区,光纤网络覆盖,无线覆盖 华为|H3c|锐捷|爱快|panabit等品牌,路由、交换机、AC、AP 无源光网络(PON)设备,布署、调试、维运,等服务...
应急/临时光纤熔接...[藤仓22S]
博文为学习python所写:内容摘自网络、学习笔记、记事备忘。
QQ:872876353,欢迎交流学习、加Q注明来意。

推荐列表

sql server 2008 修改服务器(系统数据库)排序规则 Python + Flask 常用的钩子函数 Flask-admin 属性 FSADeprecationWarning: SQLALCHEMY_TRACK_MODIFICATIONS adds significant overhead 华为 olt 5680T 开局配置 详解 python flask 利用生成器来限流的实现 Flask-SQLAlchemy model 类的继承 h3c 权限 微信公众平台 调试过程中,出现配置失败状态码308 h3c 3100 5100 恢复出厂设置

诗文鉴赏

《满江红》· 岳飞
落星侵晓没,
残月半山低。
怒发冲冠,
凭栏处、潇潇雨歇。
抬望眼、仰天长啸,壮怀激烈。
三十功名尘与土,八千里路云和月。
莫等闲、白了少年头,
空悲切。
源于生活-记录日常
The site based on python 3 with flask...