eval()
계산식이 문자열로 되어있을때 파이썬 내장함수 eval()을 사용하면
파이썬 코드로 실행 가능한 문자열을 인자로 받아 실행합니다.
binomial = "43 + 12"
eval( binomial )
result : 55보안 이슈!
eval() 함수는 입력된 문자열을 파이썬 코드로 바로 실행하기 때문에, 사용 시 보안 위험을 초래할 수 있습니다. 만약 사용자 입력을 통해 숫자나 연산자 대신 악의적인 파이썬 코드를 전달받으면, 코드가 그대로 실행되어 의도치 않은 동작이나 시스템 해킹이 발생할 수 있습니다. 이러한 보안 취약점은 시스템에 심각한 영향을 미칠 수 있기 때문에, 파이썬 커뮤니티와 개발자들은 eval() 함수 사용을 지양할 것을 권장하고 있습니다.
'파이썬' 카테고리의 다른 글
| [Python] enumerate() (0) | 2024.08.06 |
|---|---|
| [Python] 리스트 컴프리헨션 (0) | 2024.08.06 |
| [Python] 배열의 원소 삭제하기 (0) | 2024.08.05 |
| [Python] 문자열 겹쳐쓰기 (0) | 2024.08.05 |
| [Python] 파이썬 f-string (0) | 2024.08.05 |