Python学习笔记--eval函数

1--eval函数

。--eval()函数十分强大 - 将字符串当成有效的表达式来求值，并返回计算结果

#基本的数学计算
In [1]:eval("1+1")
Out[1]:2

#字符串重复
In [2]:eval("'*' * 10")
Out[2]:'**********'

#将字符串转换成列表
In [3]:type(eval("[1,2,3,4,5]"))
Out[3]:list

#将字符串转换为字典
In [4]:type(eval("{"name":'xiaoming',"age"=19}"))
Out[4]:dict

练习：
input_str=eval(input("请输入算术题"))
print(input_str)


2--不要滥用eval

。--在开发时，千万不要使用eval直接转换input的结果

__import__('os').system('ls')
等价代码
import os
os.system.("ls")

结果： 执行成功，返回0
执行失败，返回错误信息
 
说明：可以让用户直接操作运行程序所在的文件夹，可以进行添加或删除或修改文件名等操作，会造成文件损坏或泄露