python笔记22-literal_eval函数处理返回json中的单双引号
前言
在做接口测试的时候,最常见的接口返回数据就是json类型,json类型数据实际上就是字串,通常标准的json格式是可以转化成python里面的对应的数据类型的
有时候开发返回的数据比较坑,不按常理出牌,如下这种,result对应的是一个list数据,却又加了单引号变成了一个字符串
严格意义来讲,json串里面应该都是双引号,这种单双交替的就尴尬了
{“isSucess”:true, “result”: '[{“name”:”yoyo”, “status”: “200”}]’}
eavl
1.eval函数实现的功能
将字符串string对象转化为有效的表达式参
求值运算返回计算结果
2.语法:eval(expression,globals=None, locals=None)返回的是计算结果
expression是一个参与计算的python表达式
globals是可选的参数,如果设置属性不为None的话,就必须是dictionary对象了
locals也是一个可选的对象,如果设置属性不为None的话,可以是任何map对象了
求值运算
1.eval() 函数用来执行一个字符串表达式,并返回表达式的值。
a = "hello" b = "world" # 把字符串里面内容,当成运算 c = eval("a+b") print(c) # 返回结果 helloworld d = eval("2+3+7*2") print(d) # 返回结果 19 e = 20 print(eval("e+2")) # 返回结果 22
str转list、tuple、dict
# str转list a = '[1, "a", None, True, [1, 2]]' print(eval(a)) print(type(eval(a))) # str转tuplue b = '(1, "a", None, True, [1, 2])' print(eval(b)) print(type(eval(b))) # str转dict c = '{"a": 1, "b": True, "c": None, "d": [1, 2], "e": {"a": 1}}' print(eval(c)) print(type(eval(c)))
运行结果:
[1, 'a', None, True, [1, 2]] <class 'list'> (1, 'a', None, True, [1, 2]) <class 'tuple'> {'a': 1, 'b': True, 'c': None, 'd': [1, 2], 'e': {'a': 1}} <class 'dict'>
单双引号交替的json串
1.常见的json串,类似于这种{“isSucess”:true, “name”:”yoyo”, “status”: “200”},里面的key和value都是双引号。这种是可以用json模块里面的loads转成字典的
import json a = '{"isSucess":true, "name":"yoyo", "status": "200"}' b = json.loads(a) print(b) print(type(b))
运行结果
{'isSucess': True, 'name': 'yoyo', 'status': '200'} <class 'dict'>
2.有时候返回的json数据并不是标准的双引号,里面key和value有单引号也有双引号,这种就比较坑了
{“isSucess”:true, “result”: '[{“name”:”yoyo”, “status”: “200”}]’}
import json c = '''{"isSucess":true, "result": '[{"name":"yoyo", "status": "200"}]'}''' d = json.loads(c) print(d)
直接这样用json去转,会报错:json.decoder.JSONDecodeError: Expecting value: line 1 column 29 (char 28)
3.解决办法
先替换json串里面的true, false, null这种类型
f = '''{"isSucess":true, "result": '[{"name":"yoyo", "status": "200"}]'}''' f1 = f.replace("true", "True").replace("false", "False").replace("null", "None") print(eval(f1))
运行结果:
{'isSucess’: 'True’, 'result’: '[{“name”:”yoyo”, “status”: “200”}]’}
eval安全隐患
1.eval的功能通俗一点讲就是把一个字符串理解成代码去执行,如果用户输入一段恶意代码,那就有安全隐患了,
比如导入os模块后执行cmd指令,这样就能对你的电脑为所欲为了,把你的重要文件删除就尴尬了
导入os可以用import('os’)去导入
# coding:utf-8 # __import__('os').system('whoami') a = input("输入:") eval(a) # __import__('os').system('dir') b = input("请输入:") eval(b)
2.解决安全隐患,使用literal_eval方法。需先导入ast
import ast f = '''{"isSucess":true, "result": '[{"name":"yoyo", "status": "200"}]'}''' f1 = f.replace("true", "True").replace("false", "False").replace("null", "None") print(ast.literal_eval(f1)) print(eval(f1))