我想要一种机制来评估一个 f 字符串,其中要评估的内容是在一个变量中提供的。例如,
x=7
s='{x+x}'
fstr_eval(s)
对于我想到的用例,字符串s可能来自用户输入(用户信任的地方eval)。
虽然eval在生产中使用通常是非常糟糕的做法,但也有明显的例外。例如,用户可能是在本地机器上工作的 Python 开发人员,他想使用完整的 Python 语法来开发 SQL 查询。
关于重复的注意事项:这里和这里有类似的问题。第一个问题是在模板的有限上下文中提出的。第二个问题虽然与这个问题非常相似,但已被标记为重复。因为这个问题的上下文与第一个问题有很大不同,所以我决定根据第二个问题之后自动生成的建议提出第三个问题:
这个问题之前有人问过,并且已经有了答案。如果这些答案不能完全解决您的问题,请提出一个新问题。
即使是受信任的用户,使用eval也只能是最后的手段。
如果您愿意牺牲语法的灵活性以获得更多的安全性和控制力,那么您可以使用str.format并提供您的整个范围。
这将不允许对表达式进行评估,但单个变量将被格式化为输出。
x = 3
y = 'foo'
s = input('> ')
print(s.format(**vars()))
> {x} and {y}
3 and foo
这是我对 f 弦进行更稳健评估的尝试,灵感来自kadee对类似问题的优雅回答。
然而,我想避免这种eval方法的一些基本缺陷。例如,eval(f"f'{template}'")每当模板包含撇号时失败,例如,以语法错误评估的the string's evaluation变为。f'the string's evaluation'第一个改进是使用三撇号:
eval(f"f'''{template}'''")
现在(大部分)在模板中使用撇号是安全的,只要它们不是三撇号。(但是,三引号很好。)一个值得注意的例外是字符串末尾的撇号:whatcha doin'变得f'''whatcha doin''''在连续第四个撇号处计算语法错误。以下代码通过去除字符串末尾的撇号并在评估后将它们放回原处来避免此特定问题。
import builtins
def fstr_eval(_s: str, raw_string=False, eval=builtins.eval):
r"""str: Evaluate a string as an f-string literal.
Args:
_s (str): The string to evaluate.
raw_string (bool, optional): Evaluate as a raw literal
(don't escape \). Defaults to False.
eval (callable, optional): Evaluation function. Defaults
to Python's builtin eval.
Raises:
ValueError: Triple-apostrophes ''' are forbidden.
"""
# Prefix all local variables with _ to reduce collisions in case
# eval is called in the local namespace.
_TA = "'''" # triple-apostrophes constant, for readability
if _TA in _s:
raise ValueError("Triple-apostrophes ''' are forbidden. " + \
'Consider using """ instead.')
# Strip apostrophes from the end of _s and store them in _ra.
# There are at most two since triple-apostrophes are forbidden.
if _s.endswith("''"):
_ra = "''"
_s = _s[:-2]
elif _s.endswith("'"):
_ra = "'"
_s = _s[:-1]
else:
_ra = ""
# Now the last character of s (if it exists) is guaranteed
# not to be an apostrophe.
_prefix = 'rf' if raw_string else 'f'
return eval(_prefix + _TA + _s + _TA) + _ra
在不指定评估函数的情况下,可以访问此函数的局部变量,因此
print(fstr_eval(r"raw_string: {raw_string}\neval: {eval}\n_s: {_s}"))
印刷
raw_string: False
eval: <built-in function eval>
_s: raw_string: {raw_string}\neval: {eval}\n_s: {_s}
虽然前缀_降低了意外冲突的可能性,但可以通过传递适当的评估函数来避免该问题。例如,可以通过以下方式传递当前的全局命名空间lambda:
fstr_eval('{_s}', eval=lambda expr: eval(expr))#NameError: name '_s' is not defined
或更一般地,通过将合适的globals和locals参数传递给eval,例如
fstr_eval('{x+x}', eval=lambda expr: eval(expr, {}, {'x': 7})) # 14
我还包含了一种机制,可以通过“原始字符串文字”机制选择是否\应将其视为转义字符。例如,
print(fstr_eval(r'x\ny'))
产量
x
y
尽管
print(fstr_eval(r'x\ny', raw_string=True))
产量
x\ny
可能还有其他我没有注意到的陷阱,但出于许多目的,我认为这就足够了。