python笔记22-literal_eval函数处理返回json中的单双引号

前言

在做接口测试的时候,最常见的接口返回数据就是json类型,json类型数据实际上就是字串,通常标准的json格式是可以转化成python里面的对应的数据类型的
有时候开发返回的数据比较坑,不按常理出牌,如下这种,result对应的是一个list数据,却又加了单引号变成了一个字符串
严格意义来讲,json串里面应该都是双引号,这种单双交替的就尴尬了

{"isSucess":true, "result": '[{"name":"yoyo", "status": "200"}]'}

eavl

1.eval函数实现的功能

  • 将字符串string对象转化为有效的表达式参
  • 求值运算返回计算结果

2.语法:eval(expression,globals=None, locals=None)返回的是计算结果

  • expression是一个参与计算的python表达式
  • globals是可选的参数,如果设置属性不为None的话,就必须是dictionary对象了
  • locals也是一个可选的对象,如果设置属性不为None的话,可以是任何map对象了

求值运算

1.eval() 函数用来执行一个字符串表达式,并返回表达式的值。

a = "hello"
b = "world"
# 把字符串里面内容,当成运算
c = eval("a+b")
print(c)  # 返回结果 helloworld

d = eval("2+3+7*2")
print(d)  # 返回结果 19

e = 20
print(eval("e+2"))  # 返回结果 22

str转list、tuple、dict

# str转list

a = '[1, "a", None, True, [1, 2]]'
print(eval(a))
print(type(eval(a)))

# str转tuplue
b = '(1, "a", None, True, [1, 2])'
print(eval(b))
print(type(eval(b)))

# str转dict
c = '{"a": 1, "b": True, "c": None, "d": [1, 2], "e": {"a": 1}}'
print(eval(c))
print(type(eval(c)))

运行结果:

[1, 'a', None, True, [1, 2]]
<class 'list'>
(1, 'a', None, True, [1, 2])
<class 'tuple'>
{'a': 1, 'b': True, 'c': None, 'd': [1, 2], 'e': {'a': 1}}
<class 'dict'>

单双引号交替的json串

1.常见的json串,类似于这种{"isSucess":true, "name":"yoyo", "status": "200"},里面的key和value都是双引号。这种是可以用json模块里面的loads转成字典的

import json
a = '{"isSucess":true, "name":"yoyo", "status": "200"}'

b = json.loads(a)
print(b)
print(type(b))

运行结果

{'isSucess': True, 'name': 'yoyo', 'status': '200'}
<class 'dict'>

2.有时候返回的json数据并不是标准的双引号,里面key和value有单引号也有双引号,这种就比较坑了

{"isSucess":true, "result": '[{"name":"yoyo", "status": "200"}]'}

import json

c = '''{"isSucess":true, "result": '[{"name":"yoyo", "status": "200"}]'}'''
d = json.loads(c)
print(d)

直接这样用json去转,会报错:json.decoder.JSONDecodeError: Expecting value: line 1 column 29 (char 28)

3.解决办法

  • 先替换json串里面的true, false, null这种类型

f = '''{"isSucess":true, "result": '[{"name":"yoyo", "status": "200"}]'}'''
f1 = f.replace("true", "True").replace("false", "False").replace("null", "None")
print(eval(f1))

运行结果:

eval安全隐患

1.eval的功能通俗一点讲就是把一个字符串理解成代码去执行,如果用户输入一段恶意代码,那就有安全隐患了,
比如导入os模块后执行cmd指令,这样就能对你的电脑为所欲为了,把你的重要文件删除就尴尬了

导入os可以用__import__('os')去导入

# coding:utf-8

# __import__('os').system('whoami')
a = input("输入:")
eval(a)

# __import__('os').system('dir')
b = input("请输入:")
eval(b)

2.解决安全隐患,使用literal_eval方法。需先导入ast

import ast
f = '''{"isSucess":true, "result": '[{"name":"yoyo", "status": "200"}]'}'''
f1 = f.replace("true", "True").replace("false", "False").replace("null", "None")
print(ast.literal_eval(f1))
print(eval(f1))

python自动化交流 QQ群:779429633

posted @ 2018-07-18 10:09  上海-悠悠  阅读(6581)  评论(0编辑  收藏  举报