需要将一个 python 的字符串转为字典,比如字符串:
user_info = ‘{“name” : “john”, “gender” : “male”, “age”: 28}’
把它转为下面的字典:
user_dict = {“name” : “john”, “gender” : “male”, “age”: 28}
import json
user_info= ‘{“name” : “john”, “gender” : “male”, “age”: 28}’
user_dict = json.loads(user_info)
user_dict
{u’gender’: u’male’, u’age’: 28, u’name’: u’john’}
但是使用 json 进行转换存在一个潜在的问题。
由于 json 语法规定 数组或对象之中的字符串必须使用双引号,不能使用单引号
user_info = ‘{“name” : “john”, “gender” : “male”, “age”: 28}’
user_dict = eval(user_info)
user_dict
{‘gender’: ‘male’, ‘age’: 28, ‘name’: ‘john’}user_info = “{‘name’ : ‘john’, ‘gender’ : ‘male’, ‘age’: 28}”
user_dict = eval(user_info)
user_dict
{‘gender’: ‘male’, ‘age’: 28, ‘name’: ‘john’}
通过 eval 进行转换就不存在上面使用 json 进行转换的问题。但是,使用 eval 却存在安全性的问题,比如下面的例子:
#让用户输入‘user_info’
user_info = raw_input('input user info: ')
#输入 {“name” : “john”, “gender” : “male”, “age”: 28},没问题user_dict = eval(user_info)
#输入 import(‘os’).system(‘dir’),user_dict 会列出当前的目录文件!
#再输入一些删除命令,则可以把整个目录清空了!user_dict = eval(user_info)
import ast
user = ‘{“name” : “john”, “gender” : “male”, “age”: 28}’
user_dict = ast.literal_eval(user)
user_dict
{‘gender’: ‘male’, ‘age’: 28, ‘name’: ‘john’}
user_info = “{‘name’ : ‘john’, ‘gender’ : ‘male’, ‘age’: 28}”user_dict = ast.literal_eval(user)
user_dict
{‘gender’: ‘male’, ‘age’: 28, ‘name’: ‘john’}
使用 ast.literal_eval 进行转换既不存在使用 json 进行转换的问题,也不存在使用 eval 进行转换的 安全性问题,因此推荐使用 ast.literal_eval。
转载:https://www.cnblogs.com/OnlyDreams/p/7850920.html