0
我有一个输入文件,我想用在python程序中。它是更好地在变量的使用带来进口:导入vs打开输入文件
import imp
inputData = imp.load_source(...)
或者是更好的阅读使用文件:
for line in open('inputfile'):
是否有优势或劣势无论哪种方式?
在此先感谢!
A
回答
2
每个都有其优点和缺点。逐行方法绝对“更安全”,因为您不是简单地执行源文件中找到的任何任意代码。但是,由于您似乎不太关心恶意用户,因此我认为这不是您的环境中的问题。逐行方法的明显缺点是,在编写它时它更适合你。代码显然更容易编码。
我相信这样做的“正确”方法是使用内置函数execfile,因为这种情况基本上是该函数存在的确切原因。这样,你可以给整个执行自己的命名空间。它的功能与imp.load_source类似,不同之处在于它不创建模块。你会做这样的事情:
loaded_variables = {}
execfile('foo.bar', loaded_variables)
值得注意的一个更多的时间,如果你不能信任你的用户,你不应该允许执行任意代码!即使这是一种痛苦,如果您不能相信该文件不包含恶意代码,那么对输入/配置文件进行逐行解析或使用其他格式可能会更好。
0
如果您希望Python执行文件中的语句,最好导入而不是以字符串的形式读取文件(这是open(...)会导致的结果)。
而且如果你将要导入的文件,你还不如把它放在你的PYTHONPATH中列出的目录,并简单地使用
import config
在另一方面,如果你不这样做控制文件的内容并且内容由潜在的恶意用户提供,那么首先解析内容而不是盲目地执行它的内容是非常重要的。
这是没有选择权衡利弊。如果您关心安全性,那么您不得导入文件。
0
当你import一个文件的代码是执行。你应该从来没有允许执行任意代码。在开启如此巨大的安全漏洞之前仔细考虑。
有很多文件格式可以轻松解析,您可以使用,或者甚至可以创建自己的格式。特别是如果分配只包含文字,而不是任意表达。
相关问题
- 1. 打开导入文件模块“雨燕”
- 2. 如何打开UIDocumentPicker导入的文件?
- 3. 打开/将DBF文件导入MSAccess 2003
- 4. 打开/导入多个文件vb.net
- 5. 用输入名称打开文件
- 6. PHPUnit无法打开输入文件
- 7. 打开文件位置输入为#1
- 8. WP-CLI.phar“无法打开输入文件”
- 9. 无法打开输入文件:zf.php
- 10. phpDocumentor - 无法打开输入文件:phpdoc.php
- 11. 打开输入文件对话框
- 12. nasm:fatal:无法打开输入文件
- 13. 无法打开输入文件:make:auth laravel
- 14. 无法打开输入文件 'opencv_calib3d243d.lib'
- 15. Docblox:无法打开输入文件docblox.php
- 16. 无法打开输入文件:filename.php
- 17. 无法打开输入文件'Delayimp.lib'
- 18. S3 :: inputFile():无法打开输入文件(仅从s3存储区输入文件)
- 19. Android - 打开传入文件
- 20. 打开并写入文件
- 21. pg_restore:[archiver]无法打开输入文件。没有这样的文件或导演
- 22. 打开一个文件,并从Python程序中打开的文件中输入
- 23. 引导文件输入
- 24. krajee引导文件输入
- 25. 导入输入文件整数数组
- 26. Perl:无法打开文件名为输入的文件
- 27. 在写入文件后打开文件
- 28. Excel导入到DataSet中打破当文件打开时
- 29. 导入图像打开
- 30. 如何打开导入
谢谢!我在科学界工作,所以我并不担心恶意用户。它的设置让用户指定输入文件。 – user877334