dispatcher={'add':add}
w='add'
try:
function=dispatcher[w]
except KeyError:
raise ValueError('invalid input')
如果要评估像这样的字符串'add(3,4)'
,则可以使用安全的eval:
eval('add(3,4)',{'__builtins__':None},dispatcher)
eval
通常,将其应用于用户输入时可能会很危险。
由于
__builtins__
已禁用,
locals
并且限制为,因此上述
方法更安全
dispatcher
。比我聪明的人可能仍然会造成麻烦,但是我无法告诉您该怎么做。
即使eval(..., {'__builtins__':None}, dispatcher)
是 将被施加到用户输入。如果有机会让恶意用户对自己的字符串进行评估,则恶意用户可以在您的计算机上运行任意功能eval
。