如何在不使用 load() 或 loadstring() 的情况下将表格格式的字符串转换为表格?

【问题标题】:How can I convert a table-formatted string into a table without using load() or loadstring()?如何在不使用 load() 或 loadstring() 的情况下将表格格式的字符串转换为表格?
【发布时间】:2014-06-28 13:02:26
【问题描述】:

另一个问题 (String to Table in Lua) 询问了如何将格式化为表格的字符串转换为字符串,给出的答案是使用loadstringload 将字符串转换为一个块然后执行。

我还有一个程序,它使用http.request 下载格式类似于lua 表的文件,就像另一个问题一样:

yourTable = http.request("http://www.somesite.com/table.txt")
print(yourTable)

--yourTable is a string that is formatted like a lua table, but not a table:
a={
    b = {
      c = 1,
      d = {
        e = {
        },
      },
    },
}

functionThatExpectsATable(yourTable) --throws error because yourTable is a string

虽然我可以使用loadloadstring 来获取我想要的表,但这是一个潜在的安全漏洞,因为我的程序在设计上允许用户输入任何URL 来加载他们的表数据。如果他们指向 lua 代码而不是 lua 格式的表,则该代码将被执行。

如何在不执行的情况下将“表格格式的字符串”转换为表格?

【问题讨论】:

  • 没有编写自己的解析器,我认为你不能。只需在沙箱中运行任何脚本,然后验证结果不包含您不想要的任何内容(例如函数),麻烦就会少一些。
  • bitbucket.org/alexames/lon 从未尝试过。

标签: string lua lua-table


【解决方案1】:

这是来自Penlight 库的示例实现:

https://github.com/stevedonovan/Penlight/blob/master/lua/pl/pretty.lua

查看pretty.read 函数

【讨论】:

  • 谢谢。我知道有人一定需要安全地执行此操作。
  • 小心,pretty.read 会在字符串中连续出现两个连字符时失败:pretty.read('-- table of players\n {{nickname="--=Eagle=--", score=0}}')
猜你喜欢
  • 1970-01-01
  • 2022-11-05
  • 2013-09-24
  • 1970-01-01
  • 2017-12-27
  • 2011-04-12
  • 2010-09-15
  • 2021-04-06
相关资源
最近更新 更多
热门标签
Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode