python笔记22-literal_eval函数处理返回json中的单双引号
前言
在做接口测试的时候,最常见的接口返回数据就是json类型,json类型数据实际上就是字串,通常标准的json格式是可以转化成python里面的对应的数据类型的
有时候开发返回的数据比较坑,不按常理出牌,如下这种,result对应的是一个list数据,却又加了单引号变成了一个字符串
严格意义来讲,json串里面应该都是双引号,这种单双交替的就尴尬了
{"isSucess":true, "result": '[{"name":"yoyo", "status": "200"}]'}
eavl
1.eval函数实现的功能
- 将字符串string对象转化为有效的表达式参
- 求值运算返回计算结果
2.语法:eval(expression,globals=None, locals=None)返回的是计算结果
- expression是一个参与计算的python表达式
- globals是可选的参数,如果设置属性不为None的话,就必须是dictionary对象了
- locals也是一个可选的对象,如果设置属性不为None的话,可以是任何map对象了
求值运算
1.eval() 函数用来执行一个字符串表达式,并返回表达式的值。
a = "hello"
b = "world"
# 把字符串里面内容,当成运算
c = eval("a+b")
print(c) # 返回结果 helloworld
d = eval("2+3+7*2")
print(d) # 返回结果 19
e = 20
print(eval("e+2")) # 返回结果 22
str转list、tuple、dict
# str转list
a = '[1, "a", None, True, [1, 2]]'
print(eval(a))
print(type(eval(a)))
# str转tuplue
b = '(1, "a", None, True, [1, 2])'
print(eval(b))
print(type(eval(b)))
# str转dict
c = '{"a": 1, "b": True, "c": None, "d": [1, 2], "e": {"a": 1}}'
print(eval(c))
print(type(eval(c)))
运行结果:
[1, 'a', None, True, [1, 2]]
<class 'list'>
(1, 'a', None, True, [1, 2])
<class 'tuple'>
{'a': 1, 'b': True, 'c': None, 'd': [1, 2], 'e': {'a': 1}}
<class 'dict'>
单双引号交替的json串
1.常见的json串,类似于这种{"isSucess":true, "name":"yoyo", "status": "200"},里面的key和value都是双引号。这种是可以用json模块里面的loads转成字典的
import json
a = '{"isSucess":true, "name":"yoyo", "status": "200"}'
b = json.loads(a)
print(b)
print(type(b))
运行结果
{'isSucess': True, 'name': 'yoyo', 'status': '200'}
<class 'dict'>
2.有时候返回的json数据并不是标准的双引号,里面key和value有单引号也有双引号,这种就比较坑了
{"isSucess":true, "result": '[{"name":"yoyo", "status": "200"}]'}
import json
c = '''{"isSucess":true, "result": '[{"name":"yoyo", "status": "200"}]'}'''
d = json.loads(c)
print(d)
直接这样用json去转,会报错:json.decoder.JSONDecodeError: Expecting value: line 1 column 29 (char 28)
3.解决办法
- 先替换json串里面的true, false, null这种类型
f = '''{"isSucess":true, "result": '[{"name":"yoyo", "status": "200"}]'}'''
f1 = f.replace("true", "True").replace("false", "False").replace("null", "None")
print(eval(f1))
运行结果:
eval安全隐患
1.eval的功能通俗一点讲就是把一个字符串理解成代码去执行,如果用户输入一段恶意代码,那就有安全隐患了,
比如导入os模块后执行cmd指令,这样就能对你的电脑为所欲为了,把你的重要文件删除就尴尬了
导入os可以用__import__('os')去导入
# coding:utf-8
# __import__('os').system('whoami')
a = input("输入:")
eval(a)
# __import__('os').system('dir')
b = input("请输入:")
eval(b)
2.解决安全隐患,使用literal_eval方法。需先导入ast
import ast
f = '''{"isSucess":true, "result": '[{"name":"yoyo", "status": "200"}]'}'''
f1 = f.replace("true", "True").replace("false", "False").replace("null", "None")
print(ast.literal_eval(f1))
print(eval(f1))
python自动化交流 QQ群:779429633