标签: security python-2.7 input eval
几天前我正在阅读Python,我了解了与Python 2.7 input()函数相关的安全问题。现在从我所听到的内容来看,eval(raw_input())是等效的,它是否会带来与input()相同的安全问题?
input()
eval(raw_input())
答案 0 :(得分:2)
是的,出于完全相同的原因,所以不要这样做。使用处理您期望的特定输入格式的东西来解析您的输入,而不是将输入作为Python代码进行评估。