Wie führe ich eine Zeichenfolge aus, die Python-Code in Python enthält?

Verwenden Sie für Anweisungen exec(string)(Python 2/3) oder exec string(Python 2):

>>> mycode = 'print "hello world"'
>>> exec(mycode)
Hello world

Wenn Sie den Wert eines Ausdrucks benötigen, verwenden Sie eval(string):

>>> x = eval("2+2")
>>> x
4

Der erste Schritt sollte jedoch sein, sich zu fragen, ob Sie es wirklich brauchen. Das Ausführen von Code sollte im Allgemeinen die letzte Instanz sein: Es ist langsam, hässlich und gefährlich, wenn es vom Benutzer eingegebenen Code enthalten kann. Sie sollten immer zuerst nach Alternativen suchen, z. B. nach Funktionen höherer Ordnung, um festzustellen, ob diese Ihren Anforderungen besser entsprechen können.

Im Beispiel wird eine Zeichenfolge mit der Funktion exec als Code ausgeführt.

import sys
import StringIO

# create file-like string to capture output
codeOut = StringIO.StringIO()
codeErr = StringIO.StringIO()

code = """
def f(x):
    x = x + 1
    return x

print 'This is my output.'
"""

# capture output and errors
sys.stdout = codeOut
sys.stderr = codeErr

exec code

# restore stdout and stderr
sys.stdout = sys.__stdout__
sys.stderr = sys.__stderr__

print f(4)

s = codeErr.getvalue()

print "error:\n%s\n" % s

s = codeOut.getvalue()

print "output:\n%s" % s

codeOut.close()
codeErr.close()

evalund execsind die richtige Lösung, und sie können sicherer verwendet werden werden.

Wie im Referenzhandbuch von Python erläutert und in diesem Lernprogramm klar erläutert , werden die evalundexec nehmen Funktionen zwei zusätzliche Parameter , die ein Benutzer angeben lassen , was globale und lokale Funktionen und Variablen zur Verfügung stehen.

Zum Beispiel:

public_variable = 10

private_variable = 2

def public_function():
    return "public information"

def private_function():
    return "super sensitive information"

# make a list of safe functions
safe_list = ['public_variable', 'public_function']
safe_dict = dict([ (k, locals().get(k, None)) for k in safe_list ])
# add any needed builtins back in
safe_dict['len'] = len

>>> eval("public_variable+2", {"__builtins__" : None }, safe_dict)
12

>>> eval("private_variable+2", {"__builtins__" : None }, safe_dict)
Traceback (most recent call last):
  File "<stdin>", line 1, in <module>
  File "<string>", line 1, in <module>
NameError: name 'private_variable' is not defined

>>> exec("print \"'%s' has %i characters\" % (public_function(), len(public_function()))", {"__builtins__" : None}, safe_dict)
'public information' has 18 characters

>>> exec("print \"'%s' has %i characters\" % (private_function(), len(private_function()))", {"__builtins__" : None}, safe_dict)
Traceback (most recent call last):
  File "<stdin>", line 1, in <module>
  File "<string>", line 1, in <module>
NameError: name 'private_function' is not defined

Im Wesentlichen definieren Sie den Namespace, in dem der Code ausgeführt wird.

Denken Sie daran, dass ab Version 3 execeine Funktion ist!
also immer exec(mystring)anstelle von verwenden exec mystring.

eval()ist nur für Ausdrücke, während es eval('x+1')funktioniert, eval('x=1')funktioniert es zum Beispiel nicht. In diesem Fall ist es besser zu verwenden execoder noch besser: versuchen Sie eine bessere Lösung zu finden :)

Vermeiden Sie execundeval

Die Verwendung von execund evalin Python ist sehr verpönt.

Es gibt bessere Alternativen

Von der obersten Antwort (Hervorhebung meiner):

Verwenden Sie für Anweisungen exec.

Wenn Sie den Wert eines Ausdrucks benötigen, verwenden Sie eval.

Der erste Schritt sollte jedoch sein, sich zu fragen, ob Sie es wirklich brauchen. Das Ausführen von Code sollte im Allgemeinen die letzte Instanz sein : Es ist langsam, hässlich und gefährlich, wenn es vom Benutzer eingegebenen Code enthalten kann. Sie sollten immer zuerst nach Alternativen suchen , z. B. nach Funktionen höherer Ordnung , um festzustellen, ob diese Ihren Anforderungen besser entsprechen können.

Von Alternativen zu Exec / Eval?

Setzen und Abrufen von Variablenwerten mit den Namen in Zeichenfolgen

[während eval ] würde funktionieren, es wird im Allgemeinen nicht empfohlen, Variablennamen zu verwenden, die für das Programm selbst eine Bedeutung haben.

Verwenden Sie stattdessen besser ein Diktat.

Es ist nicht idiomatisch

Von http://lucumr.pocoo.org/2011/2/1/exec-in-python/ (Schwerpunkt Mine)

Python ist kein PHP

Versuchen Sie nicht, Python-Redewendungen zu umgehen, da dies in einer anderen Sprache anders ist. Namespaces befinden sich aus einem bestimmten Grund in Python. Nur weil Sie das Tool erhalten, execheißt das nicht, dass Sie dieses Tool verwenden sollten.

Es ist gefährlich

Von http://nedbatchelder.com/blog/201206/eval_really_is_dangerous.html (Hervorhebung von mir)

Eval ist also nicht sicher, selbst wenn Sie alle Globals und Builtins entfernen!

Das Problem bei all diesen Versuchen, eval () zu schützen, ist, dass es sich um schwarze Listen handelt . Sie entfernen explizit Dinge, die gefährlich sein könnten. Das ist ein verlorener Kampf, denn wenn nur noch ein Gegenstand von der Liste übrig ist, können Sie das System angreifen .

Kann eval also sicher gemacht werden? Schwer zu sagen. An dieser Stelle gehe ich davon aus, dass Sie keinen Schaden anrichten können, wenn Sie keine doppelten Unterstriche verwenden können. Wenn Sie also einen String mit doppelten Unterstrichen ausschließen, sind Sie sicher. Könnte sein...

Es ist schwer zu lesen und zu verstehen

Von http://stupidpythonideas.blogspot.it/2013/05/why-evalexec-is-bad.html (Hervorhebung von mir):

Erstens execist es für Menschen schwieriger, Ihren Code zu lesen . Um herauszufinden, was passiert, muss ich nicht nur Ihren Code lesen, sondern auch Ihren Code lesen, herausfinden, welche Zeichenfolge generiert wird, und dann diesen virtuellen Code lesen. Wenn Sie also in einem Team arbeiten, Open Source-Software veröffentlichen oder irgendwo wie StackOverflow um Hilfe bitten, erschweren Sie es anderen, Ihnen zu helfen. Und wenn es eine Chance gibt, dass Sie diesen Code in 6 Monaten debuggen oder erweitern, machen Sie es sich direkt schwerer.

Sie führen die Ausführung von Code mit exec aus, wie in der folgenden IDLE-Sitzung:

>>> kw = {}
>>> exec( "ret = 4" ) in kw
>>> kw['ret']

4

Wie die anderen erwähnten, ist es "exec" ..

Falls Ihr Code jedoch Variablen enthält, können Sie mit "global" darauf zugreifen, um zu verhindern, dass der Compiler den folgenden Fehler auslöst:

NameError: Der Name 'p_variable' ist nicht definiert

exec('p_variable = [1,2,3,4]')
global p_variable
print(p_variable)

Verwenden Sie eval .

Es ist erwähnenswert, dass der execBruder auch so genannt wirdexecfile wenn Sie eine Python-Datei aufrufen möchten. Das ist manchmal gut, wenn Sie in einem Paket eines Drittanbieters arbeiten, in dem schreckliche IDEs enthalten sind, und wenn Sie außerhalb des Pakets codieren möchten.

Beispiel:

execfile('/path/to/source.py)'

oder:

exec(open("/path/to/source.py").read())

Check out eval :

x = 1
print eval('x+1')
->2

Ich habe einige Dinge ausprobiert, aber das einzige, was funktioniert hat, war das Folgende:

temp_dict = {}
exec("temp_dict['val'] = 10") 
print(temp_dict['val'])

Ausgabe:

10

Die logischste Lösung wäre die Verwendung der integrierten Funktion eval (). Eine andere Lösung besteht darin, diese Zeichenfolge in eine temporäre Python-Datei zu schreiben und auszuführen.

Ok .. Ich weiß, das ist nicht gerade eine Antwort, aber möglicherweise eine Notiz für Leute, die das so sehen wie ich. Ich wollte spezifischen Code für verschiedene Benutzer / Kunden ausführen, aber auch die Ausführung / Auswertung vermeiden. Ich habe zunächst versucht, den Code für jeden Benutzer in einer Datenbank zu speichern und die oben genannten Schritte auszuführen.

Am Ende habe ich die Dateien im Dateisystem in einem Ordner 'customer_filters' erstellt und das Modul 'imp' verwendet. Wenn für diesen Kunden kein Filter angewendet wurde, wurde es einfach fortgesetzt

import imp


def get_customer_module(customerName='default', name='filter'):
    lm = None
    try:
        module_name = customerName+"_"+name;
        m = imp.find_module(module_name, ['customer_filters'])
        lm = imp.load_module(module_name, m[0], m[1], m[2])
    except:
        ''
        #ignore, if no module is found, 
    return lm

m = get_customer_module(customerName, "filter")
if m is not None:
    m.apply_address_filter(myobj)

Daher würde customerName = "jj" apply_address_filter aus der Datei customer_filters \ jj_filter.py ausführen