Comment évaluer une variable en tant que f-string?

Je voudrais avoir un mécanisme qui évalue une f-string où le contenu à évaluer est fourni à l'intérieur d'une variable. Par example,

x=7
s='{x+x}'
fstr_eval(s)

Pour le cas d'utilisation que j'ai à l'esprit, la chaîne speut provenir de l'entrée de l'utilisateur (où l'utilisateur est approuvé avec eval).

Bien que l'utilisation evalen production soit généralement une très mauvaise pratique, il existe des exceptions notables. Par exemple, l'utilisateur peut être un développeur Python, travaillant sur une machine locale, qui souhaite utiliser la syntaxe Python complète pour développer des requêtes SQL.

Remarque sur la duplication : il existe des questions similaires ici et ici. La première question a été posée dans le contexte limité des modèles. La deuxième question, bien que très similaire à celle-ci, a été marquée comme doublon. Étant donné que le contexte de cette question est très différent de la première, j'ai décidé de poser cette troisième question sur la base des conseils générés automatiquement après la deuxième question :

Cette question a déjà été posée et a déjà une réponse. Si ces réponses ne répondent pas entièrement à votre question, veuillez poser une nouvelle question.


Solution du problème

Même avec un utilisateur de confiance, l'utilisation evalne devrait être qu'un tout dernier recours.

Si vous êtes prêt à sacrifier la flexibilité de votre syntaxe pour un peu plus de sécurité et de contrôle, vous pouvez l'utiliser str.formatet lui fournir toute votre portée.

Cela interdira l'évaluation des expressions, mais des variables uniques seront formatées dans la sortie.

Code

x = 3
y = 'foo'
s = input('> ')
print(s.format(**vars()))

Exemple

> {x} and {y}
3 and foo

Commentaires

Enregistrer un commentaire

Posts les plus consultés de ce blog

Erreur Symfony : "Une exception a été levée lors du rendu d'un modèle"

j'essaie d'inclure <link href="{{ asset('css/mystyle.css') }}" rel="stylesheet"/> dans mon fichier twig et le rendre. Mais cela me donne une exception PHP non interceptée Twig_Error_Runtime : "Une exception a été levée lors du rendu d'un modèle ("Le fichier manifeste de l'actif "/../public/build/manifest.json" n'existe pas.") ça marche quand j'utilise link href="css/mystyle.css" rel="stylesheet"/> . Voici mon contrôleur: <?php namespace App\Controller; use Symfony\Component\Routing\Annotation\Route; use Symfony\Bundle\FrameworkBundle\Controller\AbstractController; use Symfony\Component\HttpFoundation\Response; class WelcomeController extends AbstractController { /** * @Route("/", name="welcome") */ public function index() { return $this->render('welcome/index.html.twig'); } } Voici mon modèle de brindille : <!doctype html> ...
Lire la suite

Détecter les appuis sur les touches fléchées en JavaScript

Comment détecter l'appui sur l'une des touches fléchées ? J'en ai profité pour savoir: function checkKey(e) { var event = window.event? window.event: e; console.log(event.keyCode) } Bien que cela fonctionnait pour toutes les autres touches, ce n'était pas le cas pour les touches fléchées (peut-être parce que le navigateur est censé faire défiler ces touches par défaut). Solution du problème event.key === "Flèche droite"... Plus récent et beaucoup plus propre: utilisez event.key . Plus de codes numériques arbitraires ! Si vous transpilez ou savez que vos utilisateurs utilisent tous des navigateurs modernes, utilisez ceci ! node.addEventListener('keydown', function(event) { const key = event.key; // "ArrowRight", "ArrowLeft", "ArrowUp", or "ArrowDown" }); Gestion détaillée : switch (event.key) { case "ArrowLeft": // Left pressed break; case "ArrowRight": // Right pressed break; c...
Lire la suite

Une chaîne vide donne "Des erreurs ont été détectées dans les arguments de la ligne de commande, veuillez vous assurer que tous les arguments sont correctement définis"

Image
Sur un serveur SQL 2016, j'ai un travail qui appelle un package SSIS. Ce package se trouve dans un projet dans la SSISDB et a des paramètres. L'un de ces paramètres est un type de chaîne vide par défaut. J'ai exécuté le travail avec la valeur vide pour ce paramètre, et il s'est exécuté avec succès. J'ai ensuite ouvert les propriétés du travail, je suis allé à l'étape qui appelle ce package et je suis entré dans la configuration et j'ai donné une valeur à ce paramètre. J'ai exécuté à nouveau le travail et il s'est exécuté avec succès, et la valeur du paramètre a eu l'effet attendu sur les résultats. Maintenant, je veux modifier le travail et redéfinir le paramètre sur une chaîne vide. En répétant ce que j'ai fait ci-dessus, j'ouvre la configuration et supprime complètement la valeur du paramètre. Lorsque j'essaie ensuite d'enregistrer les propriétés de l'étape du travail, j'obtiens une boîte de dialogue d'erreur a...
Lire la suite