你好
我正在做一个 django 项目,我想在其中存储一组课程要求,但这些要求并不简单,它们可以是 and / or 的组合,即,
((course1 or course2) and course3)
我找到了this boolean parser,并且有点弄清楚它是如何工作的,唯一的问题是一旦它得到一个操作数,它就会使用eval() 来查找变量的值。
就我而言,这些值将是动态的,需要根据某些参数进行计算。任何关于实施的想法都会非常有帮助。
【问题讨论】:
您可以为这样的名称创建自己的解析器:
class NameResolver(object):
def __getitem__(self, key):
return "dynamic %r" % key
>>> eval("foo, bar", {}, NameResolver())
("dynamic 'foo'", "dynamic 'bar'")
但是,网站管理员是配置这些要求的人吗?使用eval() 将执行任何代码,因此始终存在潜在的安全风险。如果需求来自不受信任的来源,那么使用 ast 模块构建自定义解析器将是更好的解决方案。
【讨论】:
尝试使用 Python 表达式和 eval() 函数:
>>> course1 = True
>>> course2 = False
>>> course3 = True
>>> print eval('(course1 or course2) and course3')
True
但是如果表达式可以来自您的应用程序之外,您将遇到安全问题,因为人们可以注入和执行任意 Python。
在这种情况下,请查看ast.literal_eval()。见:http://docs.python.org/library/ast.html#ast.literal_eval
【讨论】: