在raw_input上使用Python的输入是否有用?
我目前正在教一年级的大学生python,而令我惊讶的input是,我的一些学生决定使用(似乎被奇怪的行为所迷惑)看似无害的功能,却在eval背后隐藏了一个电话。
所以我的问题是,为什么要input调用该函数eval,并且这样做会更安全raw_input呢?我知道Python
3中已对此进行了更改,但乍一看似乎是一个不寻常的设计决策。
Python 2.x输入函数文档
问题答案:
在raw_input上使用Python 2的输入是否有用?
没有。
input()评估用户提供的代码。它将Python的全部功能掌握在用户手中。使用生成器表达式/列表推导,__import__和if/else运算符,实际上,Python可以用一个表达式来完成任何工作。恶意用户可以使用input()删除文件(__import__('os').remove('precious_file')),修补程序的其余部分(setattr(__import__('__main__'), 'function', lambda:42))等等。
普通用户不需要使用所有高级功能。如果不需要表达式,请使用ast.literal_eval(raw_input())–该literal_eval函数是安全的。
如果您是为高级用户编写的,请为他们提供一种更好的输入代码的方法。插件,用户模块等–具有完整的Python语法,而不仅仅是功能。
如果您完全确定自己知道自己在做什么,请说eval(raw_input())。在eval尖叫“我很危险的!”
到训练有素的眼睛。但是,很有可能您永远都不需要这个。
input() 是Python 3解决的旧设计错误之一。
-
本文向大家介绍Python采用raw_input读取输入值的方法,包括了Python采用raw_input读取输入值的方法的使用技巧和注意事项,需要的朋友参考一下 本文较为详细的介绍了python中raw_input的用法,使用raw_input 能够很方便的丛控制台读入数据。具体用法示例如下: 1.输入字符串 2.输入整数 3.输入浮点型 4.输入16进制数据 5.输入8进制数据 本文示例对Py
-
问题内容: 在我正在构建的网站的首页上,有几个使用CSS伪类在鼠标悬停在它们上方时添加边框。的其中一个包含,如果其中的输入具有焦点,则使用jQuery使用jQuery保留边框。除了IE6不支持s之外的任何其他元素,这都可以正常工作。因此,仅对于此浏览器,我们使用jQuery使用该方法来模仿CSS 。唯一的问题是,现在jQuery同时处理了form和,当输入具有焦点时,用户将鼠标移入和移出,边框就会
-
我目前正在尝试为一个我为好玩而开发的网站创建一个登录/创建帐户页面。在创建帐户表单中,我有一个用户名、姓名、电子邮件、密码和验证密码的输入字段。我在输入字段中也有模式,以便用户生成有效的帐户信息。以下为表格: 澄清:用户名模式要求您的用户名只有大写和小写字母和数字,并且必须至少包含5个字符,最多包含40个字符。电子邮件要求您输入有效的电子邮件地址模式。密码要求至少包含8个字符,并且必须包含大小写字
-
问题内容: 你如何提示用户进行一些输入,但在N秒后超时? Google指向上与此有关的邮件线程,但似乎无法正常工作。无论是还是,发生超时的语句总是可以得到: 不知何故,除了失败。 问题答案: 你链接到的示例是错误的,并且异常实际上是在调用警报处理程序而不是读取块时发生的。最好试试这个:
-
问题内容: 我已经看过一些关于这个的话题,但是它似乎并不能解决我的问题。我正在运行linux,当我使用raw_input()时,在每个之间都有一个暂停,它将获取我之前按下的数据,这是一个示例: 如果我在5秒钟内按任意键,然后按Enter,则另外两个原始输入将采用该输入。我希望能够刷新数据并提示用户。 谢谢。 问题答案: 对于Unix,您可以使用termios.tcflush termios.tcf
-
问题内容: 功能是什么?是用户界面吗?我们什么时候使用它? 问题答案: 它提出了一个提示给用户(可选的),从用户获得输入,并通过在一个字符串的用户返回数据的输入。请参阅有关的文档。 例: 这与 后者的不同之处在于后者试图解释用户给出的输入。通常最好避免并坚持使用自定义的解析/转换代码。 注意:这适用于Python 2.x