python将字符串转换成json的方法小结

作者:legehappy 时间:2023-11-17 23:58:57 

最近在工作中遇到了一个小问题,如果要将字符串型的数据转换成dict类型,我第一时间就想到了使用json函数。但是里面出现了一些问题

1、通过json来转换:


In [1]: import json
In [2]: mes = '{"InsId": 2, "name": "lege-happy", "CreationTime": "2019-04-23T03:18:02Z"}'
In [3]: mes_to_dict = json.loads(mes)
In [4]: print type(mes_to_dict)
<type 'dict'>

以上的方式转换是没问题的,但是加入mes的格式为mes = '{"InsId": 2, "name": "lege-happy", "CreationTime": "2019-04-23T03:18:02Z"}'的时候使用json来转换的时候又会发生什么呢?


In [5]: import json
In [6]: mes = "{'InsId': 1, 'name': 'lege-error', 'CreationTime': '2019-04-24T03:18:02Z'}"
In [7]: mes_to_dict = json.loads(mes)
---------------------------------------------------------------------------
ValueError                Traceback (most recent call last)
<ipython-input-7-77264851f35b> in <module>()
----> 1 mes_to_dict = json.loads(mes)
/System/Library/Frameworks/Python.framework/Versions/2.7/lib/python2.7/json/__init__.pyc in loads(s, encoding, cls, object_hook, parse_float, parse_int, parse_constant, object_pairs_hook, **kw)
 336       parse_int is None and parse_float is None and
 337       parse_constant is None and object_pairs_hook is None and not kw):
--> 338     return _default_decoder.decode(s)
 339   if cls is None:
 340     cls = JSONDecoder
/System/Library/Frameworks/Python.framework/Versions/2.7/lib/python2.7/json/decoder.pyc in decode(self, s, _w)
 364
 365     """
--> 366     obj, end = self.raw_decode(s, idx=_w(s, 0).end())
 367     end = _w(s, end).end()
 368     if end != len(s):
/System/Library/Frameworks/Python.framework/Versions/2.7/lib/python2.7/json/decoder.pyc in raw_decode(self, s, idx)
 380     """
 381     try:
--> 382       obj, end = self.scan_once(s, idx)
 383     except StopIteration:
 384       raise ValueError("No JSON object could be decoded")
ValueError: Expecting property name: line 1 column 2 (char 1)

所以使用 json 进行转换存在一个潜在的限制:

由于 json 语法规定 数组或对象之中的字符串必须使用双引号,不能使用单引号 (官网上有一段描述是 “A string is a sequence of zero or more Unicode characters, wrapped in double quotes, using backslash escapes” ),因此上面的转换是错误的:

通过eval来转换:


In [8]: mes = '{"InsId": 2, "name": "lege-happy", "CreationTime": "2019-04-23T03:18:02Z"}'
In [9]: mes_dict = eval(mes)
In [10]: print type(mes_dict)
<type 'dict'>
In [11]:
In [11]: mes = mes = "{'InsId': 1, 'name': 'lege-error', 'CreationTime': '2019-04-24T03:18:02Z'}"
In [12]: mes_dict = eval(mes)
In [13]: print type(mes_dict)
<type 'dict'>

上面的例子可以看出进行转换的时候不存在使用json转换的问题,但是我们需要注意的是使用eval会存在安全问题,比如:

串型的输入直接计算。比如,她会将'1+1'的计算串直接计算出结果。


In [14]: value = eval(raw_input('please input a value string:'))
please input a value string:2 + 2
In [15]: value
Out[15]: 4

从上面来看,eval功能可谓非常强大,即可以做string与list,tuple,dict之间的类型转换,还可以做计算器使用!更有甚者,可以对她能解析的字符串都做处理,而不顾忌可能带来的后果!所以说eval强大的背后,是巨大的安全隐患!!!

比如说用户恶意输入下面的字符串:


open(r'D://filename.txt', 'r').read()
__import__('os').system('dir')
__import__('os').system('rm -rf /etc/*')

那么eval就会显示你电脑目录结构,读取文件,删除文件等等。如果是格盘等更严重的操作,她也会照做不误!!! 显然这个不符合我们的需求!
通过literal_eval转换:


In [20]: import ast
In [21]: mes = '{"InsId": 2, "name": "lege-happy", "CreationTime": "2019-04-23T03:18:02Z"}'
In [22]: mes_dict = ast.literal_eval(mes)
In [23]: print type(mes_dict)
<type 'dict'>
In [24]:
In [24]:
In [24]: mes = mes = "{'InsId': 1, 'name': 'lege-error', 'CreationTime': '2019-04-24T03:18:02Z'}"
In [25]: mes_dict = ast.literal_eval(mes)
In [26]: print type(mes_dict)
<type 'dict'>

使用 ast.literal_eval 进行转换既不存在使用 json 进行转换的问题,也不存在使用 eval 进行转换的 安全性问题,因此推荐使用 ast.literal_eval。

我们来看看官方文档怎么描述literal_eval的:


def literal_eval(node_or_string):
 """
 Safely evaluate an expression node or a string containing a Python
 expression. The string or node provided may only consist of the following
 Python literal structures: strings, numbers, tuples, lists, dicts, booleans,
 and None.
 """

意思说ast模块就是帮助Python应用来处理抽象的语法解析的。而该模块下的literal_eval()函数:则会判断需要计算的内容计算后是不是合法的python类型,如果是则进行运算,否则就不进行运算。

比如说上面的计算操作,及危险操作,如果换成了ast.literal_eval(),都会拒绝执行。

所以个人推荐大家转换dict的时候,出于安全考虑对字符串进行类型转换的时候,最好使用ast.literal_eval()函数!

总结

以上所述是小编给大家介绍的python将字符串转换成json的方法小结 ,希望对大家有所帮助.
如果你觉得本文对你有帮助,欢迎转载,烦请注明出处,谢谢!

来源:https://blog.51cto.com/legehappy/2418264

标签:python,json,字符串
0
投稿

猜你喜欢

  • ASP 验证码的程序及原理

    2010-04-24 15:56:00
  • Python使用draw类绘制图形示例讲解

    2022-04-06 01:16:31
  • 在Python的Tornado框架中实现简单的在线代理的教程

    2021-12-31 08:51:39
  • Python3 实现随机生成一组不重复数并按行写入文件

    2021-11-25 18:05:35
  • Python 如何修改程序默认时区

    2022-10-07 15:32:16
  • 使用matplotlib画散点图的方法

    2022-07-30 20:49:54
  • Python读取excel指定列生成指定sql脚本的方法

    2021-05-06 19:11:13
  • Pycharm创建Django项目示例实践

    2021-06-20 05:28:08
  • tensorflow实现图像的裁剪和填充方法

    2023-07-11 13:26:23
  • PHP 字符串编码截取函数(兼容utf-8和gb2312)

    2024-04-29 13:56:37
  • pygame实现贪吃蛇小游戏

    2023-04-18 19:09:07
  • sql server数据库最大Id冲突问题解决方法之一

    2012-01-05 19:28:42
  • 高性能WEB开发 JS、CSS的合并、压缩、缓存管理

    2023-01-02 11:03:26
  • 解决MySQL8.0安装第一次登陆修改密码时出现的问题

    2024-01-21 16:19:49
  • PyCharm更改字体和界面样式的方法步骤

    2021-12-24 09:15:25
  • Python序列的推导式实现代码

    2022-04-24 05:53:46
  • 详解python函数的闭包问题(内部函数与外部函数详述)

    2023-01-22 20:53:01
  • 将python文件打包成EXE应用程序的方法

    2022-07-09 16:01:12
  • python实现小世界网络生成

    2022-07-22 07:54:46
  • django-csrf使用和禁用方式

    2023-08-13 15:13:34
  • asp之家 网络编程 m.aspxhome.com