17

我正在循环获取 json api,这是我的循环中的内容:

response_item = requests.request('GET',url_item,params=None,verify=False)
response_item = json.loads(response_item.text)
response_item = ast.literal_eval(json.dumps(response_item, ensure_ascii=False).encode('utf8'))

我扫描了大约 45000 个 json 对象,为每次迭代生成“url_item”变量。每个对象都是相同的,我可以得到类似 7000 的对象,当我到达 7064 时出现以下错误:

Traceback (most recent call last):
  File "C:\Python27\tools\api_item.py", line 47, in <module>
    response_item = ast.literal_eval(json.dumps(response_item, ensure_ascii=False).encode('utf8'))
  File "C:\Python27\lib\ast.py", line 80, in literal_eval
    return _convert(node_or_string)
  File "C:\Python27\lib\ast.py", line 63, in _convert
    in zip(node.keys, node.values))
  File "C:\Python27\lib\ast.py", line 62, in <genexpr>
    return dict((_convert(k), _convert(v)) for k, v
  File "C:\Python27\lib\ast.py", line 63, in _convert
    in zip(node.keys, node.values))
  File "C:\Python27\lib\ast.py", line 62, in <genexpr>
    return dict((_convert(k), _convert(v)) for k, v
  File "C:\Python27\lib\ast.py", line 79, in _convert
    raise ValueError('malformed string')
ValueError: malformed string

我曾经打印第二个和第三个“response_item”。当然,在这种情况下,第三个不会显示,因为我之前遇到了错误,这是我在 json.load 之后的打印内容:

{u'restrictions': [], u'name': u'Sac \xe0 dos de base', u'level': 0, u'rarity': u'Basic', u'vendor_value': 11, u'details': {u'no_sell_or_sort': False, u'size': 20}, u'game_types': [u'Activity', u'Wvw', u'Dungeon', u'Pve'], u'flags': [u'NoSell', u'SoulbindOnAcquire', u'SoulBindOnUse'], u'icon': u'https://render.guildwars2.com/file/80E36806385691D4C0910817EF2A6C2006AEE353/61755.png', u'type': u'Bag', u'id': 8932, u'description': u'Un sac de 20 emplacements pour les personnages d\xe9butants.'}

我在这之前得到的每一个项目都有相同的类型,相同的格式,除了第 7064 个,我没有任何错误!

谢谢您的帮助!

4

2 回答 2

43

您不应该ast.literal_eval()JSON 数据上使用。JSON 和 Python 字面量看起来可能是一回事,但实际上并非如此。

在这种情况下,您的数据包含一个布尔标志,设置为falseJSON。正确的 Python 布尔值使用标题大小写,因此False

>>> import json, ast
>>> s = '{"no_sell_or_sort": false, "size": 20}'
>>> json.loads(s)
{u'no_sell_or_sort': False, u'size': 20}
>>> ast.literal_eval(s)
Traceback (most recent call last):
  File "<stdin>", line 1, in <module>
  File "/Users/mj/Development/Library/buildout.python/parts/opt/lib/python2.7/ast.py", line 80, in literal_eval
    return _convert(node_or_string)
  File "/Users/mj/Development/Library/buildout.python/parts/opt/lib/python2.7/ast.py", line 63, in _convert
    in zip(node.keys, node.values))
  File "/Users/mj/Development/Library/buildout.python/parts/opt/lib/python2.7/ast.py", line 62, in <genexpr>
    return dict((_convert(k), _convert(v)) for k, v
  File "/Users/mj/Development/Library/buildout.python/parts/opt/lib/python2.7/ast.py", line 79, in _convert
    raise ValueError('malformed string')
ValueError: malformed string

其他差异包括在 Python 2 中使用null而不是NoneUnicode 转义序列看起来像普通(字节)字符串,在转义非 BMP 代码点时使用 UTF-16 代理。

加载您的数据json.loads(),而不是ast.literal_eval(). 它不仅可以很好地处理正确的 JSON,而且速度更快

在您的情况下,您似乎正在使用json.dumps()然后尝试再次使用ast.literal_eval(). 不需要这一步,你已经有了一个 Python 对象。

换句话说,该行:

response_item = ast.literal_eval(json.dumps(response_item, ensure_ascii=False).encode('utf8'))

充其量是多余的,在最坏的情况下是非常非常错误的。重新编码response_item为 JSON 字符串不会产生可以解释为 Python 文字的内容。

于 2015-09-21T13:03:39.113 回答
-6

如果你使用 ast.literal_eval 的话,SQL 注入是安全的。因为当插入不需要的章程时,它会显示 Syntex 错误,从而阻止注入。

于 2017-05-30T03:28:33.573 回答