前言

在做接口测试的时候，最常见的接口返回数据就是json类型，json类型数据实际上就是字串，通常标准的json格式是可以转化成python里面的对应的数据类型的

有时候开发返回的数据比较坑，不按常理出牌，如下这种，result对应的是一个list数据，却又加了单引号变成了一个字符串

严格意义来讲，json串里面应该都是双引号，这种单双交替的就尴尬了

{"isSucess":true, "result": '[{"name":"yoyo", "status": "200"}]'}

eavl

1.eval函数实现的功能

• 将字符串string对象转化为有效的表达式参
• 求值运算返回计算结果

2.语法：eval（expression，globals=None, locals=None）返回的是计算结果

• expression是一个参与计算的python表达式
• globals是可选的参数，如果设置属性不为None的话，就必须是dictionary对象了
• locals也是一个可选的对象，如果设置属性不为None的话，可以是任何map对象了

求值运算

1.eval() 函数用来执行一个字符串表达式，并返回表达式的值。

a = "hello"

b = "world"

# 把字符串里面内容，当成运算

c = eval("a+b")

print(c)  # 返回结果 helloworld

d = eval("2+3+7*2")

print(d)  # 返回结果 19

e = 20

print(eval("e+2"))  # 返回结果 22

str转list、tuple、dict

# str转list

a = '[1, "a", None, True, [1, 2]]'

print(eval(a))

print(type(eval(a)))

# str转tuplue

b = '(1, "a", None, True, [1, 2])'

print(eval(b))

print(type(eval(b)))

# str转dict

c = '{"a": 1, "b": True, "c": None, "d": [1, 2], "e": {"a": 1}}'

print(eval(c))

print(type(eval(c)))

运行结果：

[1, 'a', None, True, [1, 2]]

<class 'list'>

(1, 'a', None, True, [1, 2])

<class 'tuple'>

{'a': 1, 'b': True, 'c': None, 'd': [1, 2], 'e': {'a': 1}}

<class 'dict'>

单双引号交替的json串

1.常见的json串，类似于这种{"isSucess":true, "name":"yoyo", "status": "200"}，里面的key和value都是双引号。这种是可以用json模块里面的loads转成字典的

import json

a = '{"isSucess":true, "name":"yoyo", "status": "200"}'

b = json.loads(a)

print(b)

print(type(b))

运行结果

{'isSucess': True, 'name': 'yoyo', 'status': '200'}

<class 'dict'>

2.有时候返回的json数据并不是标准的双引号，里面key和value有单引号也有双引号，这种就比较坑了

{"isSucess":true, "result": '[{"name":"yoyo", "status": "200"}]'}

import json

c = '''{"isSucess":true, "result": '[{"name":"yoyo", "status": "200"}]'}'''

d = json.loads(c)

print(d)

直接这样用json去转，会报错:json.decoder.JSONDecodeError: Expecting value: line 1 column 29 (char 28)

3.解决办法

• 先替换json串里面的true, false, null这种类型

f = '''{"isSucess":true, "result": '[{"name":"yoyo", "status": "200"}]'}'''

f1 = f.replace("true", "True").replace("false", "False").replace("null", "None")

print(eval(f1))

运行结果：

{'isSucess': 'True', 'result': '[{"name":"yoyo", "status": "200"}]'}

eval安全隐患

1.eval的功能通俗一点讲就是把一个字符串理解成代码去执行，如果用户输入一段恶意代码，那就有安全隐患了，

比如导入os模块后执行cmd指令，这样就能对你的电脑为所欲为了，把你的重要文件删除就尴尬了

导入os可以用__import__('os')去导入

# coding:utf-8

# __import__('os').system('whoami')

a = input("输入：")

eval(a)

# __import__('os').system('dir')

b = input("请输入:")

eval(b)

2.解决安全隐患，使用literal_eval方法。需先导入ast

import ast

f = '''{"isSucess":true, "result": '[{"name":"yoyo", "status": "200"}]'}'''

f1 = f.replace("true", "True").replace("false", "False").replace("null", "None")

print(ast.literal_eval(f1))

print(eval(f1))

python自动化交流 QQ群：779429633