Python：使eval安全

eval的安全性问题是否可以解决，或者有太多微小的细节无法使其正常工作？

绝对是后者-一个聪明的黑客将始终设法找到一种预防措施。

如果您对仅使用基本类型文字的普通表达式感到满意，请使用ast.literal_eval－这就是它的作用！对于任何更喜欢的人，我建议您使用一个解析包，例如ply（如果您熟悉并熟悉经典lexx
/ yacc方法），或者pyparsing一个可能更Python化的方法。