-1
前几天我正在阅读Python,并且了解了与Python 2.7的input()
函数相关的安全问题。现在从我听说的eval(raw_input())
是等价的,它是否构成与input()
相同的安全问题?使用eval(raw_input())而不是input()时是否存在相同的安全问题?
前几天我正在阅读Python,并且了解了与Python 2.7的input()
函数相关的安全问题。现在从我听说的eval(raw_input())
是等价的,它是否构成与input()
相同的安全问题?使用eval(raw_input())而不是input()时是否存在相同的安全问题?
是的,出于完全相同的原因,所以不要这样做。使用处理特定输入格式的东西解析输入,而不是将输入评估为Python代码。
根据https://docs.python.org/2/library/functions.html#input,输入等同于eval(raw_input(提示))...所以你可以放弃很多,并说是 – Foon 2014-09-01 02:06:07