如何在python中将字符串转换为函数名称？

嘉立创 • 2022-12-13 • 随笔 • 阅读 11

如何在python中将字符串转换为函数名称？

由于要接受用户输入，因此最安全的方法是准确定义有效输入：

dispatcher={'add':add}w='add'try:    function=dispatcher[w]except KeyError:    raise ValueError('invalid input')

如果要评估像这样的字符串

'add(3,4)'

，则可以使用安全的eval：

eval('add(3,4)',{'__builtins__':None},dispatcher)

eval

通常，将其应用于用户输入时可能会很危险。
由于
__builtins__
已禁用，
locals
并且限制为，因此上述方法更安全
dispatcher
。比我聪明的人可能仍然会造成麻烦，但是我无法告诉您该怎么做。

警告： 即使

eval(..., {'__builtins__':None}, dispatcher)

是 不安全的
将被施加到用户输入。如果有机会让恶意用户对自己的字符串进行评估，则恶意用户可以在您的计算机上运行任意功能

eval

。

欢迎分享，转载请注明来源：内存溢出

字符串输入用户恶意评估

打赏

微信扫一扫

支付宝扫一扫

上一篇 2022-12-13

下一篇 2022-12-13

登录后才能评论