L'évaluation d'une expression mathématique dans une chaîne de caractères

stringExp = "2^4"
intVal = int(stringExp)      # Expected value: 16

Renvoie le message d'erreur suivant:

Traceback (most recent call last):  
File "<stdin>", line 1, in <module>
ValueError: invalid literal for int()
with base 10: '2^4'

Je sais que eval pouvez contourner ce problème, mais n'est-ce pas là une meilleure et surtout la plus sûre méthode pour évaluer une expression mathématique qui est stockée dans une chaîne de caractères?

  • ^ est l'opérateur XOR. La valeur attendue est de 6. Vous voulez probablement pow(2,4).
  • ou plus pythonically 2**4
  • Si vous ne voulez pas utiliser la fonction eval, alors la seule solution est la mise en place de la grammaire de l'analyseur. Jetez un oeil à pyparsing.
InformationsquelleAutor Pieter | 2010-03-03
  1. 93

    Pyparsing peut être utilisé pour analyser des expressions mathématiques. En particulier, fourFn.py
    montre comment analyser de base des expressions arithmétiques. Ci-dessous, j'ai rewrapped fourFn en numérique analyseur de classe pour en faciliter la réutilisation. 

    from __future__ import division
from pyparsing import (Literal, CaselessLiteral, Word, Combine, Group, Optional,
ZeroOrMore, Forward, nums, alphas, oneOf)
import math
import operator
__author__ = 'Paul McGuire'
__version__ = '$Revision: 0.0 $'
__date__ = '$Date: 2009-03-20 $'
__source__ = '''http://pyparsing.wikispaces.com/file/view/fourFn.py
http://pyparsing.wikispaces.com/message/view/home/15549426
'''
__note__ = '''
All I've done is rewrap Paul McGuire's fourFn.py as a class, so I can use it
more easily in other places.
'''
class NumericStringParser(object):
'''
Most of this code comes from the fourFn.py pyparsing example
'''
def pushFirst(self, strg, loc, toks):
self.exprStack.append(toks[0])
def pushUMinus(self, strg, loc, toks):
if toks and toks[0] == '-':
self.exprStack.append('unary -')
def __init__(self):
"""
expop   :: '^'
multop  :: '*' | '/'
addop   :: '+' | '-'
integer :: ['+' | '-'] '0'..'9'+
atom    :: PI | E | real | fn '(' expr ')' | '(' expr ')'
factor  :: atom [ expop factor ]*
term    :: factor [ multop factor ]*
expr    :: term [ addop term ]*
"""
point = Literal(".")
e = CaselessLiteral("E")
fnumber = Combine(Word("+-" + nums, nums) +
Optional(point + Optional(Word(nums))) +
Optional(e + Word("+-" + nums, nums)))
ident = Word(alphas, alphas + nums + "_$")
plus = Literal("+")
minus = Literal("-")
mult = Literal("*")
div = Literal("/")
lpar = Literal("(").suppress()
rpar = Literal(")").suppress()
addop = plus | minus
multop = mult | div
expop = Literal("^")
pi = CaselessLiteral("PI")
expr = Forward()
atom = ((Optional(oneOf("- +")) +
(ident + lpar + expr + rpar | pi | e | fnumber).setParseAction(self.pushFirst))
| Optional(oneOf("- +")) + Group(lpar + expr + rpar)
).setParseAction(self.pushUMinus)
# by defining exponentiation as "atom [ ^ factor ]..." instead of
# "atom [ ^ atom ]...", we get right-to-left exponents, instead of left-to-right
# that is, 2^3^2 = 2^(3^2), not (2^3)^2.
factor = Forward()
factor << atom + \
ZeroOrMore((expop + factor).setParseAction(self.pushFirst))
term = factor + \
ZeroOrMore((multop + factor).setParseAction(self.pushFirst))
expr << term + \
ZeroOrMore((addop + term).setParseAction(self.pushFirst))
# addop_term = ( addop + term ).setParseAction( self.pushFirst )
# general_term = term + ZeroOrMore( addop_term ) | OneOrMore( addop_term)
# expr <<  general_term
self.bnf = expr
# map operator symbols to corresponding arithmetic operations
epsilon = 1e-12
self.opn = {"+": operator.add,
"-": operator.sub,
"*": operator.mul,
"/": operator.truediv,
"^": operator.pow}
self.fn = {"sin": math.sin,
"cos": math.cos,
"tan": math.tan,
"exp": math.exp,
"abs": abs,
"trunc": lambda a: int(a),
"round": round,
"sgn": lambda a: abs(a) > epsilon and cmp(a, 0) or 0}
def evaluateStack(self, s):
op = s.pop()
if op == 'unary -':
return -self.evaluateStack(s)
if op in "+-*/^":
op2 = self.evaluateStack(s)
op1 = self.evaluateStack(s)
return self.opn[op](op1, op2)
elif op == "PI":
return math.pi  # 3.1415926535
elif op == "E":
return math.e  # 2.718281828
elif op in self.fn:
return self.fn[op](self.evaluateStack(s))
elif op[0].isalpha():
return 0
else:
return float(op)
def eval(self, num_string, parseAll=True):
self.exprStack = []
results = self.bnf.parseString(num_string, parseAll)
val = self.evaluateStack(self.exprStack[:])
return val

    Vous pouvez l'utiliser comme cette

    nsp = NumericStringParser()
result = nsp.eval('2^4')
print(result)
# 16.0
result = nsp.eval('exp(2^4)')
print(result)
# 8886110.520507872
    InformationsquelleAutor unutbu
  2. 165

    eval est mal

    eval("__import__('os').remove('important file')") # arbitrary commands
eval("9**9**9**9**9**9**9**9", {'__builtins__': None}) # CPU, memory

    Remarque: même si vous utilisez set __builtins__ à None cela pourrait quand même être possible de sortir à l'aide de l'introspection:

    eval('(1).__class__.__bases__[0].__subclasses__()', {'__builtins__': None})

    Évaluer une expression arithmétique à l'aide de ast

    import ast
import operator as op
# supported operators
operators = {ast.Add: op.add, ast.Sub: op.sub, ast.Mult: op.mul,
ast.Div: op.truediv, ast.Pow: op.pow, ast.BitXor: op.xor,
ast.USub: op.neg}
def eval_expr(expr):
"""
>>> eval_expr('2^6')
4
>>> eval_expr('2**6')
64
>>> eval_expr('1 + 2*3**(4^5) /(6 + -7)')
-5.0
"""
return eval_(ast.parse(expr, mode='eval').body)
def eval_(node):
if isinstance(node, ast.Num): # <number>
return node.n
elif isinstance(node, ast.BinOp): # <left> <operator> <right>
return operators[type(node.op)](eval_(node.left), eval_(node.right))
elif isinstance(node, ast.UnaryOp): # <operator> <operand> e.g., -1
return operators[type(node.op)](eval_(node.operand))
else:
raise TypeError(node)

    Vous pouvez facilement limiter la plage de valeurs autorisées pour chaque opération ou de tout résultat intermédiaire, par exemple, de limiter les arguments d'entrée pour a**b:

    def power(a, b):
if any(abs(n) > 100 for n in [a, b]):
raise ValueError((a,b))
return op.pow(a, b)
operators[ast.Pow] = power

    Ou de limiter l'ampleur des résultats intermédiaires:

    import functools
def limit(max_=None):
"""Return decorator that limits allowed returned values."""
def decorator(func):
@functools.wraps(func)
def wrapper(*args, **kwargs):
ret = func(*args, **kwargs)
try:
mag = abs(ret)
except TypeError:
pass # not applicable
else:
if mag > max_:
raise ValueError(ret)
return ret
return wrapper
return decorator
eval_ = limit(max_=10**100)(eval_)

    Exemple

    >>> evil = "__import__('os').remove('important file')"
>>> eval_expr(evil) #doctest:+IGNORE_EXCEPTION_DETAIL
Traceback (most recent call last):
...
TypeError:
>>> eval_expr("9**9")
387420489
>>> eval_expr("9**9**9**9**9**9**9**9") #doctest:+IGNORE_EXCEPTION_DETAIL
Traceback (most recent call last):
...
ValueError:
    • Très cool post, Merci. J'ai pris ce concept, et a essayé de faire une bibliothèque qui doit être facile à utiliser: github.com/danthedeckie/simpleeval
    • cela peut-il être étendu pour les fonctions de import math?
    • oui, il peut être étendu à tout ce qui utilise la syntaxe de Python.
    • Sébastien: Si vous le savez par cœur, pourriez-vous étendre votre exemple?
    • Il suffit de regarder ast.dump(ast.parse(python_exression, mode='eval')) de sortie et d'étendre eval_() pour gérer ast.Call type. Remarque: si quelque chose peut être fait; cela ne veut pas dire qu'il doit être fait.
    • Que voulez-vous dire, en particulier, par "ne signifie pas qu'il doit être fait"?
    • cela signifie qu'il pourrait y avoir de meilleures alternatives. Solution qui est approprié pour évaluer une expression arithmétique simple peut-être pas la meilleure solution dans un cas plus complexe. Ce qui est mieux dépend en particulier de cas d'utilisation.
    • Une autre bibliothèque qui utilise cette approche: newville.github.io/asteval
    • Voici également mon blog à propos de l'affaire qui s'étend de la réponse un peu pour couvrir des fonctions, etc. opensourcehacker.com/2014/10/29/...
    • Notez que ast.parse n'est pas sûr. Par exemple ast.parse('()' * 1000000, '<string>', 'single') une panne de l'interprète.
    • bon exemple. Est-ce un bug dans l'interpréteur Python? De toute façon, la grande entrée est trivialement manipulés par exemple, à l'aide de if len(expr) > 10000: raise ValueError.
    • C'est juste un exemple. Il y a d'autres critiques de l'analyseur de bugs tout le temps, et ce ne sont pas considérés comme des bogues de sécurité, et ne sera jamais corrigé dans les anciennes versions mineures.
    • pourriez-vous donner un exemple qui ne peut être résolu à l'aide de la len(expr) vérifier? Ou, votre point est que il y a des bugs en Python de la mise en œuvre et, par conséquent, il est impossible d'écrire le code de sécurité en général?
    • J'aimerais intégrer du code dérivé de cette dans le sous licence MIT, typhon de la bibliothèque. Seriez-vous prêt à sous-licencier votre code en vertu d'une MIT-compatible avec la licence de sorte que je peux légalement le faire?

    InformationsquelleAutor jfs
  3. 12

    Certaines des solutions de rechange eval() et sympy.sympify().evalf()*:

    *SymPy sympify est aussi dangereuse selon l'avertissement suivant à partir de la documentation.

    Avertissement: Noter que cette fonction utilise eval, et donc ne devrait pas être utilisé sur unsanitized d'entrée.

    InformationsquelleAutor Mark Mikofski
  4. 7

    Ok, donc le problème avec eval est qu'il peut échapper à son sandbox trop facilement, même si vous vous débarrasser de __builtins__. Toutes les méthodes pour échapper à la sandbox de descendre à l'aide de getattr ou object.__getattribute__ (via le . opérateur) pour obtenir une référence à un objet dangereux par le biais de certains permis d'objet (''.__class__.__bases__[0].__subclasses__ ou similaire). getattr est éliminé par la mise en __builtins__ à None. object.__getattribute__ est difficile, puisqu'il ne peut tout simplement être retiré, à la fois parce que object est immuable et parce que la suppression il allait tout casser. Cependant, __getattribute__ est accessible uniquement via le . opérateur, afin de purge que de votre apport est suffisant pour assurer eval ne peut échapper à son bac à sable.

    Dans le traitement des formules, la seule valide l'utilisation d'une virgule, c'est quand il est précédé ou suivi par [0-9], afin que nous venons de supprimer toutes les autres instances de ..

    import re
inp = re.sub(r"\.(?![0-9])","", inp)
val = eval(inp, {'__builtins__':None})

    Note que bien que python normalement traite 1 + 1. comme 1 + 1.0, cela permettra de supprimer la fin . et de vous laisser avec 1 + 1. Vous pouvez ajouter ),, et EOF à la liste des choses a permis de suivre ., mais pourquoi s'embêter?

    • Une question connexe, avec une discussion intéressante à ce sujet peut être trouvé ici.
    InformationsquelleAutor Perkins
  5. 7

    La raison eval et exec sont si dangereux, c'est que la valeur par défaut compile fonction génère du bytecode pour être valable, toute expression python, et la valeur par défaut eval ou exec exécutera toute python bytecode. Toutes les réponses à ce jour ont porté sur le fait de restreindre le bytecode qui peuvent être générés (par désinfection d'entrée) ou la construction de votre propre nom de domaine spécifique de la langue à l'aide de l'AST.

    Au lieu de cela, vous pouvez facilement créer un simple eval fonction qui est incapable de faire quelque chose infâme et peut facilement l'exécution des contrôles sur la mémoire ou le temps utilisé. Bien sûr, si il est simple de mathématiques, qu'il y a un raccourci.

    c = compile(stringExp, 'userinput', 'eval')
if c.co_code[0]==b'd' and c.co_code[3]==b'S':
return c.co_consts[ord(c.co_code[1])+ord(c.co_code[2])*256]

    La façon dont cela fonctionne est simple, toute constante mathématique de l'expression en toute sécurité est évalué lors de la compilation et stockée comme une constante. Le code de l'objet retourné par la compilation se compose de d, qui est le pseudo-code d' LOAD_CONST, suivi du numéro de la constante de charge (généralement le dernier de la liste), suivie par S, qui est le pseudo-code d' RETURN_VALUE. Si ce raccourci ne fonctionne pas, cela signifie que la saisie de l'utilisateur n'est pas une expression constante (contient une variable ou d'un appel de fonction ou similaire).

    Cela ouvre également la porte à certains plus sophistiqués formats d'entrée. Par exemple:

    stringExp = "1 + cos(2)"

    Cela nécessite effectivement d'évaluer le bytecode, qui est encore assez simple. Python bytecode est une pile langage orienté, donc tout est une simple question de TOS=stack.pop(); op(TOS); stack.put(TOS) ou similaire. La clé est de ne mettre en œuvre les opcodes qui sont sûrs (chargement/stockage des valeurs, des opérations mathématiques, le retour des valeurs) et non dangereux (à l'attribut de la recherche). Si vous voulez que l'utilisateur soit en mesure d'appeler des fonctions (l'ensemble de raison de ne pas utiliser le raccourci ci-dessus), vous pouvez simplement faire de votre mise en œuvre de CALL_FUNCTION autoriser uniquement les fonctions dans un "coffre-fort" la liste.

    from dis import opmap
from Queue import LifoQueue
from math import sin,cos
import operator
globs = {'sin':sin, 'cos':cos}
safe = globs.values()
stack = LifoQueue()
class BINARY(object):
def __init__(self, operator):
self.op=operator
def __call__(self, context):
stack.put(self.op(stack.get(),stack.get()))
class UNARY(object):
def __init__(self, operator):
self.op=operator
def __call__(self, context):
stack.put(self.op(stack.get()))
def CALL_FUNCTION(context, arg):
argc = arg[0]+arg[1]*256
args = [stack.get() for i in range(argc)]
func = stack.get()
if func not in safe:
raise TypeError("Function %r now allowed"%func)
stack.put(func(*args))
def LOAD_CONST(context, arg):
cons = arg[0]+arg[1]*256
stack.put(context['code'].co_consts[cons])
def LOAD_NAME(context, arg):
name_num = arg[0]+arg[1]*256
name = context['code'].co_names[name_num]
if name in context['locals']:
stack.put(context['locals'][name])
else:
stack.put(context['globals'][name])
def RETURN_VALUE(context):
return stack.get()
opfuncs = {
opmap['BINARY_ADD']: BINARY(operator.add),
opmap['UNARY_INVERT']: UNARY(operator.invert),
opmap['CALL_FUNCTION']: CALL_FUNCTION,
opmap['LOAD_CONST']: LOAD_CONST,
opmap['LOAD_NAME']: LOAD_NAME
opmap['RETURN_VALUE']: RETURN_VALUE,
}
def VMeval(c):
context = dict(locals={}, globals=globs, code=c)
bci = iter(c.co_code)
for bytecode in bci:
func = opfuncs[ord(bytecode)]
if func.func_code.co_argcount==1:
ret = func(context)
else:
args = ord(bci.next()), ord(bci.next())
ret = func(context, args)
if ret:
return ret
def evaluate(expr):
return VMeval(compile(expr, 'userinput', 'eval'))

    Évidemment, la vraie version de ce serait un peu plus (il y a 119 opcodes, 24 mathématiques liée). L'ajout de STORE_FAST et quelques autres permettrait d'entrée comme 'x=5;return x+x ou similaire, trivialement facilement. Il peut même être utilisé pour exécuter créé par l'utilisateur, les fonctions, aussi longtemps que l'utilisateur a créé fonctions sont eux-mêmes exécutés par VMeval (ne les faites pas appelable!!! ou ils pourraient obtenir utilisé comme un rappel de quelque part). Boucles de gestion exige le soutien de la goto bytecode, qui signifie passer d'une for itérateur pour while et le maintien d'un pointeur à l'instruction, mais n'est-ce pas trop difficile. Pour la résistance à DOS, la boucle principale doit vérifier combien de temps a passé depuis le début du calcul, et certains opérateurs devraient refuser l'entrée sur certains la limite du raisonnable (BINARY_POWER être le plus évident).

    Bien que cette approche est un peu plus long qu'un simple grammaire de l'analyseur pour les expressions simples (voir ci-dessus à propos de vous contenter de prendre l'compilé constante), elle s'étend facilement à plus compliqué d'entrée, et ne nécessite pas de traiter avec la grammaire (compile prendre quoi que ce soit arbitrairement complexe et le réduit à une suite d'instructions simples).

    InformationsquelleAutor Perkins
  6. 6

    C'est un massivement réponse tardive, mais je pense utile pour référence future. Plutôt que de rédiger votre propre calcul de l'analyseur (bien que le pyparsing exemple ci-dessus est grand) vous pouvez utiliser SymPy. Je n'ai pas beaucoup d'expérience avec elle, mais il contient beaucoup plus puissant de mathématiques moteur que n'importe qui est susceptible d'écrire pour une application spécifique et la base de l'évaluation de l'expression est très facile:

    >>> import sympy
>>> x, y, z = sympy.symbols('x y z')
>>> sympy.sympify("x**3 + sin(y)").evalf(subs={x:1, y:-3})
0.858879991940133

    Très cool en effet! Un from sympy import * apporte beaucoup plus de fonction de soutien, comme les fonctions trigonométriques, les fonctions spéciales, etc., mais j'ai évité qu'ici à montrer ce qui est à venir à partir d'où.

    • Est sympy "safe"? Il semble y avoir nombreux posts qui suggèrent qu'il est un wrapper autour de la fonction eval() qui pourrait être exploité de la même manière. Aussi evalf ne pas prendre numpy ndarrays.
    • Pas de sympy n'est pas sans danger pour douteuses en entrée. Essayez sympy.sympify("""[].__class__.__base__.__subclasses__()[158]('ls')""") ce appels subprocess.Popen() où j'ai passé ls au lieu de rm -rf /. L'index sera probablement différent sur d'autres ordinateurs. C'est une variante de la Ned Batchelder exploiter
    • En effet, il ne pas ajouter de la sécurité à tous.
    InformationsquelleAutor andybuckley
  7. 5

    Vous pouvez utiliser le module ast et d'écrire un NodeVisitor qui vérifie que le type de chaque nœud est partie d'une liste blanche.

    import ast, math
locals =  {key: value for (key,value) in vars(math).items() if key[0] != '_'}
locals.update({"abs": abs, "complex": complex, "min": min, "max": max, "pow": pow, "round": round})
class Visitor(ast.NodeVisitor):
def visit(self, node):
if not isinstance(node, self.whitelist):
raise ValueError(node)
return super().visit(node)
whitelist = (ast.Module, ast.Expr, ast.Load, ast.Expression, ast.Add, ast.Sub, ast.UnaryOp, ast.Num, ast.BinOp,
ast.Mult, ast.Div, ast.Pow, ast.BitOr, ast.BitAnd, ast.BitXor, ast.USub, ast.UAdd, ast.FloorDiv, ast.Mod,
ast.LShift, ast.RShift, ast.Invert, ast.Call, ast.Name)
def evaluate(expr, locals = {}):
if any(elem in expr for elem in '\n#') : raise ValueError(expr)
try:
node = ast.parse(expr.strip(), mode='eval')
Visitor().visit(node)
return eval(compile(node, "<string>", "eval"), {'__builtins__': None}, locals)
except Exception: raise ValueError(expr)

    Car il fonctionne par l'intermédiaire d'une liste blanche plutôt que d'une liste noire, c'est sûr. Les seules fonctions et de variables, il peut accéder à sont celles que vous avez explicitement donner accès. J'ai rempli un dict avec les mathématiques, les fonctions liées de sorte que vous pouvez facilement fournir l'accès à ces si vous voulez, mais vous devez explicitement l'utiliser.

    Si la chaîne tente d'appeler des fonctions qui n'ont pas été fournis, ou appeler l'une des méthodes, une exception sera levée, et il ne sera pas exécuté.

    Car il utilise Python intégré dans l'analyseur et l'évaluateur, il hérite également Python de préséance et les règles de la promotion en tant que bien.

    >>> evaluate("7 + 9 * (2 << 2)")
79
>>> evaluate("6 //2 + 0.0")
3.0

    Le code ci-dessus a été testé uniquement sur Python 3.

    Si vous le souhaitez, vous pouvez ajouter un délai d'attente décorateur sur cette fonction.

    InformationsquelleAutor Kevin
  8. 3

    Je pense que je voudrais utiliser eval(), mais faudrait d'abord assurez-vous que la chaîne est valide expression mathématique, par opposition à quelque chose de malveillant. Vous pouvez utiliser une regex pour la validation.

    eval() prend également des arguments supplémentaires que vous pouvez utiliser pour restreindre l'espace de noms il fonctionne pour plus de sécurité.

    • Mais, bien sûr, ne comptez pas sur les expressions régulières pour valider arbitraire des expressions mathématiques.
    • Mark: Oui, je suppose que cela dépend de quel type d'expressions mathématiques qu'il a en tête . . . par exemple, de simples calculs arithmétiques avec des nombres et +,-,*,/,**,(,) ou quelque chose de plus compliqué
    • c'est la (), je suis inquiet à propos, ou plutôt la (((((())))))). En vérité, je pense que l'OP devrait s'en inquiéter, mon front est unfurrowed par des OP problèmes.
    • Oui, qui pourrait se genre de poilu . . . . Peut-être qu'il serait plus simple de simplement s'assurer que la chaîne ne contient que les caractères (dans n'importe quel ordre), et puis l'exécuter dans un try-except. Bien sûr on peut aussi utiliser un analyseur syntaxique pour les expressions mathématiques, comme d'autres l'ont suggéré.
    • N'utilisez pas de eval() si vous n'avez pas de contrôle d'entrée même si vous limitez l'espace de noms par exemple, eval("9**9**9**9**9**9**9**9", {'__builtins__': None}) CPU, de la mémoire.
    • La restriction de l'espace de noms de eval ne pas ajouter à la sécurité.

    InformationsquelleAutor Tim Goodman
  9. 3

    [Je sais c'est une vieille question, mais il est intéressant de souligner de nouvelles solutions comme ils pop up]

    Depuis python3.6, cette capacité est maintenant construit dans la langue, inventé "f-chaînes".

    Voir: PEP 498 -- Chaîne Littérale de l'Interpolation

    Par exemple (notez le f préfixe):

    f'{2**4}'
=> '16'
    • Lien très intéressant. Mais je suppose f-les cordes sont ici pour faire de l'écriture du code source plus facile, alors que la question semble être de travailler avec des chaînes à l'intérieur de variables (éventuellement à partir de sources non fiables). f-chaînes ne peuvent pas être utilisées dans ce cas.
    • est-il possible de faire quelque chose à l'effet de f'{2{opérateur}4}", où vous pouvez l'assigner à l'opérateur de faire 2+4 ou 2*4 ou 2 à 4 ou etc
    InformationsquelleAutor shx2
  10. 0

    Voici ma solution pour le problème sans l'aide de la fonction eval. Fonctionne avec Python2 et Python3. Il ne fonctionne pas avec les nombres négatifs.

    $ python -m pytest test.py

    test.py

    from solution import Solutions
class SolutionsTestCase(unittest.TestCase):
def setUp(self):
self.solutions = Solutions()
def test_evaluate(self):
expressions = [
'2+3=5',
'6+4/2*2=10',
'3+2.45/8=3.30625',
'3**3*3/3+3=30',
'2^4=6'
]
results = [x.split('=')[1] for x in expressions]
for e in range(len(expressions)):
if '.' in results[e]:
results[e] = float(results[e])
else:
results[e] = int(results[e])
self.assertEqual(
results[e],
self.solutions.evaluate(expressions[e])
)

    solution.py

    class Solutions(object):
def evaluate(self, exp):
def format(res):
if '.' in res:
try:
res = float(res)
except ValueError:
pass
else:
try:
res = int(res)
except ValueError:
pass
return res
def splitter(item, op):
mul = item.split(op)
if len(mul) == 2:
for x in ['^', '*', '/', '+', '-']:
if x in mul[0]:
mul = [mul[0].split(x)[1], mul[1]]
if x in mul[1]:
mul = [mul[0], mul[1].split(x)[0]]
elif len(mul) > 2:
pass
else:
pass
for x in range(len(mul)):
mul[x] = format(mul[x])
return mul
exp = exp.replace(' ', '')
if '=' in exp:
res = exp.split('=')[1]
res = format(res)
exp = exp.replace('=%s' % res, '')
while '^' in exp:
if '^' in exp:
itm = splitter(exp, '^')
res = itm[0] ^ itm[1]
exp = exp.replace('%s^%s' % (str(itm[0]), str(itm[1])), str(res))
while '**' in exp:
if '**' in exp:
itm = splitter(exp, '**')
res = itm[0] ** itm[1]
exp = exp.replace('%s**%s' % (str(itm[0]), str(itm[1])), str(res))
while '/' in exp:
if '/' in exp:
itm = splitter(exp, '/')
res = itm[0] / itm[1]
exp = exp.replace('%s/%s' % (str(itm[0]), str(itm[1])), str(res))
while '*' in exp:
if '*' in exp:
itm = splitter(exp, '*')
res = itm[0] * itm[1]
exp = exp.replace('%s*%s' % (str(itm[0]), str(itm[1])), str(res))
while '+' in exp:
if '+' in exp:
itm = splitter(exp, '+')
res = itm[0] + itm[1]
exp = exp.replace('%s+%s' % (str(itm[0]), str(itm[1])), str(res))
while '-' in exp:
if '-' in exp:
itm = splitter(exp, '-')
res = itm[0] - itm[1]
exp = exp.replace('%s-%s' % (str(itm[0]), str(itm[1])), str(res))
return format(exp)
    InformationsquelleAutor ART GALLERY
  11. -1

    Utilisation eval dans un endroit propre espace de noms:

    >>> ns = {'__builtins__': None}
>>> eval('2 ** 4', ns)
16

    Le nettoyage de l'espace de noms doit empêcher l'injection. Par exemple:

    >>> eval('__builtins__.__import__("os").system("echo got through")', ns)
Traceback (most recent call last):
File "<stdin>", line 1, in <module>
File "<string>", line 1, in <module>
AttributeError: 'NoneType' object has no attribute '__import__'

    Sinon, vous obtenez:

    >>> eval('__builtins__.__import__("os").system("echo got through")')
got through
0

    Vous pourriez donner l'accès au module math:

    >>> import math
>>> ns = vars(math).copy()
>>> ns['__builtins__'] = None
>>> eval('cos(pi/3)', ns)
0.50000000000000011
    • +1 pour la limitation de l'espace de noms. Tout comme dans le code, à l'aide de __builtins__.* est inutile.
    • eval("(1).__class__.__bases de__[0].__les sous-classes__()[81]('echo a travers'.split())",{'les builtins':None}) #échappe à votre bac à sable
    • Python 3.4: eval("""[i for i in (1).__class__.__bases__[0].__subclasses__() if i.__name__.endswith('BuiltinImporter')][0]().load_module('sys').modules['sys'].modules['os'].system('/bin/sh')""", {'__builtins__': None}) exécute le shell bourne...
    • Ce n'est pas sûr. Le code malveillant peut encore être exécuté.
    • This is not safe - eh bien, je pense qu'il est tout aussi sûr que l'utilisation de bash dans l'ensemble. BTW: eval('math.sqrt(2.0)') <- "les mathématiques." est nécessaire, comme l'écrit ci-dessus.
    InformationsquelleAutor krawyoti