0
我有一个字符串"[u'foo']"(是的,它包括方括号和u'')。我必须将其转换为看起来像[u'foo']的列表。Python将格式化的字符串转换为列表
list("[u'foo']")不起作用。
有什么建议吗?
A
回答
17
>>> import ast
>>> s = "[u'foo']"
>>> ast.literal_eval(s)
[u'foo']
+2
+1代表安全的'literal_eval'而不是'eval'。 – 2010-09-01 22:54:57
1
eval("[u'foo']", {'__builtins__':[]}, {})
+0
你知道,传递'locals'和'globals'的空字符不足以'安全''eval',是吗?这仍然给攻击者基本上完全访问您的系统。 – habnabit 2010-09-01 23:39:43
+0
POC:'eval('__ import __(“os”)。getcwd()',{},{})',我编辑了我的答案 – leoluk 2010-09-01 23:42:09
+0
@leoluk,它不能'证明'任何东西。如果x .__ name__ =='file'] [0]('/ etc/passwd')。readline()函数返回类型为[x的类型(type(1)).__ bases __ [0] .__子类__() “,{},{})'给我我的系统上的第一行'/ etc/passwd'。 – habnabit 2010-09-01 23:49:19
相关问题
- 1. 将列表转换并格式化为erlang中的字符串
- 2. 将散列字符串转换为格式化的数字?
- 3. 格式化字符串转换成列
- 4. Python:将格式字符串转换为正则表达式
- 5. 转换格式化字符串表
- 6. 将字符串转换为格式为
- 7. 将一个列表格式化为一个字符串Python
- 8. 将列表的Python列表转换为字符串
- 9. 将字符串查找列表转换为Python中的列表
- 10. 将表示HH:MM:SS.sss格式的字符串转换为python中的HH:MM:SS.ssssss格式
- 11. 将嵌套列表转换为查询字符串格式?
- 12. 将字符串转换为字列表?
- 13. 将字符串列表转换为字符串列表
- 14. 格式化长字符串转换为短字符串C#
- 15. 将字符串转换为浮动并将其格式化(C#)
- 16. 将Jayson的JSON格式化的字符串转换为JsonObject
- 17. 将格式化的字符串转换为Javascript中的整数
- 18. 将格式化的字符串转换为Java中的HTML
- 19. 将字符串列表转换为日期列表Python 3.6
- 20. 将Python转换为Lua:替换列表中的字符串
- 21. 将字符串数组转换为JSON格式的字符串
- 22. 将字符串转换为SendKeys.Send()格式的字符串
- 23. 如何将“Double”转换为VBScript中的格式化字符串
- 24. 将时间转换为C#中的格式化字符串
- 25. C++将格式化的字符串转换为流
- 26. 将int转换为缩短的格式化字符串
- 27. 将日期格式化的字符串转换为DateTime对象?
- 28. 如何将NSString转换为日期格式化的字符串
- 29. 如何将NSTextView的格式化内容转换为字符串
- 30. 帮助将xpath结果转换为格式化的字符串
你能澄清?列表应该包含什么? – Mike 2010-09-01 22:46:42
字符串从哪里来?这不是一个非常有用的格式;如果您正在生成它,请考虑使用更好的格式。 – habnabit 2010-09-01 23:16:37
我从GAE bulkloader bulk_download获取它。它是数据存储中的列表属性。它得到的下载并最终看起来像在我的CSV文件。有什么建议么? – Albert 2010-09-02 00:15:36