如何在Python中执行包含Python代码的字符串?

不要对可能来自程序外部的任何形式的数据使用eval(或exec)。这是一个严重的安全风险。您允许数据的作者在您的计算机上运行任意代码。如果你在这里是因为你想在你的Python程序中按照一个模式创建多个变量，你几乎肯定有一个XY问题。完全不要创建这些变量——相反，适当地使用列表或字典。

当前回答

查看eval:

x = 1
print eval('x+1')
->2

2009-03-31 16:14:05

其他回答

Eval和exec是正确的解决方案，使用起来更安全。

正如Python参考手册中所讨论并在本教程中明确解释的那样，eval和exec函数接受两个额外的形参，允许用户指定可用的全局和局部函数和变量。

例如:

public_variable = 10

private_variable = 2

def public_function():
    return "public information"

def private_function():
    return "super sensitive information"

# make a list of safe functions
safe_list = ['public_variable', 'public_function']
safe_dict = dict([ (k, locals().get(k, None)) for k in safe_list ])
# add any needed builtins back in
safe_dict['len'] = len

>>> eval("public_variable+2", {"__builtins__" : None }, safe_dict)
12

>>> eval("private_variable+2", {"__builtins__" : None }, safe_dict)
Traceback (most recent call last):
  File "<stdin>", line 1, in <module>
  File "<string>", line 1, in <module>
NameError: name 'private_variable' is not defined

>>> exec("print \"'%s' has %i characters\" % (public_function(), len(public_function()))", {"__builtins__" : None}, safe_dict)
'public information' has 18 characters

>>> exec("print \"'%s' has %i characters\" % (private_function(), len(private_function()))", {"__builtins__" : None}, safe_dict)
Traceback (most recent call last):
  File "<stdin>", line 1, in <module>
  File "<string>", line 1, in <module>
NameError: name 'private_function' is not defined

实际上，您是在定义代码将在其中执行的名称空间。

2013-02-17 21:44:32

使用eval。

2009-03-31 16:13:49

Eval()只是用于表达式，而Eval ('x+1')可以工作，Eval ('x=1')则不能工作。在这种情况下，最好使用exec，甚至更好:尝试找到一个更好的解决方案:)

2010-11-25 16:03:11

你可以使用exec完成代码的执行，就像下面的IDLE会话一样:

>>> kw = {}
>>> exec( "ret = 4" ) in kw
>>> kw['ret']

4

2012-07-18 22:51:49

我尝试了很多方法，但唯一有效的方法是:

temp_dict = {}
exec("temp_dict['val'] = 10") 
print(temp_dict['val'])

输出:

2020-05-19 08:36:04

如何在Python中执行包含Python代码的字符串?

推荐文章

最新文章

标签