我想使用 f-string 与我的字符串变量一起使用,而不是与一个字符串常量 "..." 一起使用。
以下是我的代码:
name=["deep","mahesh","nirbhay"]
user_input = r"certi_{element}" # this string I ask from user
for element in name:
print(f"{user_input}")
这段代码将输出:
certi_{element}
certi_{element}
certi_{element}
但是我想要:
certi_{deep}
certi_{mahesh}
certi_{nirbhay}
我该怎么做?
f"..." 字符串适用于将表达式结果插入文字字面量中,但您没有文字字面量,而是在单独的变量中使用模板字符串。您可以使用 str.format()将值应用于该模板:
name=["deep","mahesh","nirbhay"]
user_input = "certi_{element}" # this string i ask from user
for value in name:
print(user_input.format(element=value))
使用名称作为占位符(例如{element})的字符串格式化占位符不是变量。您需要在str.format()函数的关键字参数中为每个名称分配一个值来填充占位符。在上面的示例中,element=value将value变量的值传递给占位符中的element。
与f-strings不同,{...}占位符不是表达式,您不能在模板中使用任意Python表达式。这是件好事情,因为您不希望终端用户能够在您的程序中执行任意Python代码。有关详细信息,请参阅格式化字符串语法文档。
您可以传递任意数量的名称;字符串模板不一定要使用其中任何一个。如果将str.format()与**mapping调用约定结合使用,则可以使用任何字典作为值的来源:
template_values = {
'name': 'Ford Prefect',
'number': 42,
'company': 'Sirius Cybernetics Corporation',
'element': 'Improbability Drive',
}
print(user_input.format(**template_values)
上述方法允许用户在模板中使用template_values中的任意名称,可以使用任意次数。
虽然您可以使用locals()和globals()生成将变量名称映射到值的字典,但我不建议使用该方法。请使用像上面示例中的专用命名空间来限制可用名称,并为最终用户记录这些名称。
如果你定义:
def fstr(template):
return eval(f"f'{template}'")
然后你可以执行:
name=["deep","mahesh","nirbhay"]
user_input = r"certi_{element}" # this string i ask from user
for element in name:
print(fstr(user_input))
输出结果如下:
certi_deep
certi_mahesh
certi_nirbhay
请注意,用户可以在模板中使用表达式,例如:
import os # assume you have used os somewhere
user_input = r"certi_{os.environ}"
for element in name:
print(fstr(user_input))
你绝对不想要这个!
因此,一个更安全的选择是定义:
def fstr(template, **kwargs):
return eval(f"f'{template}'", kwargs)
现在不再允许任意代码运行,但用户仍然可以使用字符串表达式,例如:
user_input = r"certi_{element.upper()*2}"
for element in name:
print(fstr(user_input, element=element))
输出结果为:
certi_DEEPDEEP
certi_MAHESHMAHESH
certi_NIRBHAYNIRBHAY
这在某些情况下可能是需要的。
template.format(**kwargs) 的方式。更不用说它是不安全的,因为 eval() 允许用户运行任意表达式。 - Martijn Pieterseval(),你打开了任意表达式的大门,使用户完全访问你的进程和进程具有的访问级别。 - Martijn Pietersformat方法来动态插值,语法非常相似,而不是使用f-strings。name=["deep", "mahesh", "nirbhay"]
user_input = "certi_{element}" # this string i ask from user
for element in name:
my_str = user_input.format(element=element)
print(f"{my_str}")
my_str = user_input.format(element=some_other_variable)
你可以直接让用户访问你的整个命名空间(或至少大部分)。请不要这样做,但要意识到你可以这样做:
my_str = user_input.format(**locals(), **globals())
print(f'{my_str}')而不是print(my_str),是为了避免文字中的大括号被误认为是进一步的错误扩展。例如:user_input = 'certi_{{{element}}}'
element 是任意的? - Martijn Pieters我正在寻找与您的问题类似的东西。 我看到了这个问题的另一个答案:https://dev59.com/clQJ5IYBdhLWcg3wBRA4#54780825
使用那个想法,我修改了你的代码:
user_input = r"certi_"
for element in name:
print(f"{user_input}{element}")
我得到了这个结果:
certi_deep
certi_mahesh
certi_nirbhay
for element in name:
print(f"{user_input}" "{" f"{element}" "}")
阅读其他问题的安全问题,我认为这种替代方案没有严重的安全风险,因为它没有使用eval()定义新函数。
我不是安全专家,如果我有错误,请纠正我。
这就是你要找的。只需要更改原始代码的最后一行:
name=["deep","mahesh","nirbhay"]
user_input = "certi_{element}" # this string I ask from user
for element in name:
print(eval("f'" + f"{user_input}" + "'"))
str.format()完全足够。 - Martijn Pieters