那些遇到过的问题

将json转换成dval与eval是一个很好的选择吗?

yas*_*sar 9 python json dictionary eval

我从远程服务器获取一个json对象,并将其转换为python字符串,如下所示:

a = eval(response)
Run Code Online (Sandbox Code Playgroud)

这有什么愚蠢的,或者我有更好的选择吗?

Ned*_*der 15

使用eval不是处理JSON的好方法:

  1. JSON甚至不是有效的Python,因为true,falsenull.

  2. eval 将执行任意Python代码,因此您可能会恶意注入代码.

请使用json标准库中提供的模块:

import json
data = json.loads("[1, 2, 3]")
Run Code Online (Sandbox Code Playgroud)

如果您使用的是2.6以上的Python版本,则需要自行下载该模块.它被调用simplejson,可以从PyPi下载.

  • @NasBanov:实际上,你的eval并不安全.尝试使用此值str:str ="""[n代表n} {} .__ class __.__ bases __ [ - 1] .__ subclasses __()if n .__ name __ ="Quitter"] [0](0)() """ (4认同)

归档时间:

查看次数:

3659 次

最近记录:

14 年 前
相关归档
如何在构建JSON字符串时转义特殊字符? 189
选择键中带冒号的JSON对象 31
有没有比dict()更快的东西? 26
了解JSON Schema草案版本4中的"additionalProperties"关键字 25
C#合并2个词典 20
JQuery getJSON - ajax parseerror 15
我可以使用Scala lift-json库将JSON解析为Map吗? 12
Javascript:确定未知的数组长度并动态映射 10
为什么包装函数不能按预期工作? 3
匹配perl正则表达式中的n个括号 0
难疑归档
"yield"关键字有什么作用? 9664
如何在Java中调用另一个构造函数? 2144
樱桃挑选Git意味着什么? 2117
SCSS和Sass有什么区别? 1760
代理服务器和反向代理服务器之间的区别 1726
什么是控制倒置? 1704
如何获取所有Git分支 1371
如何列出使用ATTACH打开的SQLite数据库文件中的表? 1151
如何初始化静态地图? 1084
iOS 6上的Safari缓存$ .ajax结果吗? 1057