Python：如何將字符串做爲變量名

轉自：http://blog.csdn.net/ztf312/article/details/51122027

一共三種方法：

 

>>> var = "This is a string"
>>> varName = 'var'
>>> s= locals()[varName]
>>> s
'This is a string'
>>> s2=vars()[varName]
>>> s2
'This is a string'
>>> s3=eval(varName)
>>> s3
'This is a string'

1. locals()

 

locals是python的內置函數，他能夠以字典的方式去訪問局部和全局變量。

python裏面用名字空間記錄着變量，就像javascript的window同樣，他記錄着各類全局變量。

每一個模塊，每一個函數都有本身的名字空間，記錄着變量，常量，類的命名和值。

就像JS同樣，當python在使用變量時，會按照下面的步驟去搜索：

 

• 函數或類的局部變量。
• 全局變量。
• 內置變量。

 

以上三個步驟，其中一步驟找到對應的變量，就不會再往下找。若是在這三個步驟都找不到，就會拋出異常。

locals與globals的區別

 

• locals()是隻讀的。globals()不是。這裏說的只讀，是值對於原有變量的只讀。其實還能夠對locals()賦值的。
• globals返回的是當前模塊的全局變量 locals返回的是局部變量。注意，locals返回的是當前所在最小命名空間的局部變量的一個拷貝。

體檢locals

list1 = [1,2,3]
locals()

# 在全局中使用locals，會打印出list1和__builtins__、__name__、__doc__、__package__
複製代碼
def foo(args):
    x=1
    print locals()

foo(123)

#將會獲得 {'arg':123,'x':1}

2. vars()

本函數是實現返回對象object的屬性和屬性值的字典對象。若是默認不輸入參數，就打印當前調用位置的屬性和屬性值，至關於locals()的功能。若是有參數輸入，就只打印這個參數相應的屬性和屬性值。

#vars()

print(vars())

class Foo:
    a = 1
print(vars(Foo))

foo = Foo()
print(vars(foo))

3. eval()

eval()函數十分強大，官方demo解釋爲：將字符串str當成有效的表達式來求值並返回計算結果。

結合math當成一個計算器很好用。

其餘用法，能夠把list,tuple,dict和string相互轉化。見下例子：

 

a = "[[1,2], [3,4], [5,6], [7,8], [9,0]]"
b = eval(a)
b
Out[3]: [[1, 2], [3, 4], [5, 6], [7, 8], [9, 0]]
type(b)
Out[4]: list
a = "{1: 'a', 2: 'b'}"
b = eval(a)
b
Out[7]: {1: 'a', 2: 'b'}
type(b)
Out[8]: dict
a = "([1,2], [3,4], [5,6], [7,8], (9,0))"
b = eval(a)
b
Out[11]: ([1, 2], [3, 4], [5, 6], [7, 8], (9, 0))

強大的函數有代價。安全性是其最大的缺點。

 

想想這種使用環境：須要用戶輸入一個表達式，並求值。

若是用戶惡意輸入，例如：

__import__('os').system('dir')

那麼eval()以後，你會發現，當前目錄文件都會展示在用戶前面。

那麼繼續輸入：

open('文件名').read()

代碼都給人看了。獲取完畢，一條刪除命令，文件消失。哭吧！

怎麼避免安全問題？

(1) 自行寫檢查函數；

(2) 使用ast.literal_eval