背景：

在学习Django时候，根据输入的json数据，后端再将数据进行存储，发现后端读取出来的json数据是字符串类型的，即使我使用json.loads()方法来转化也没有转成字典类型

我这就意识到不得不总结记录下。

使用json.loads()进行转化

data='{"name":"fancy","age":18,"home":"china"}'

json_data=json.loads(data)
print("json转化成字典",json_data)
print("json转化成字典的类型",type(json_data))

 结果：

json转化成字典 {'name': 'fancy', 'age': 18, 'home': 'china'}
json转化成字典的类型 <class 'dict'>

使用eval()进行转化

data='{"name":"fancy","age":18,"home":"china"}'
dic_data=eval(data)
print("使用eval转化成字典",dic_data)
print("使用eval转化成字典的类型",type(dic_data))

 结果：

使用eval转化成字典 {'name': 'fancy', 'age': 18, 'home': 'china'}
使用eval转化成字典的类型 <class 'dict'>

 但是，eval()虽然方便，可存在安全问题，因为它不管你输入的是什么内容，都会转成python可以识别的类型

比如这段代码：

input_info=input("os.path.realpath(__file__)")
dic_data=eval(input_info)

输出结果就是：   使用eval转化成字典 /Users/xmly/Desktop/tools/05_jiami/基础知识.py

可想而知，如果输入的是获取数据的代码指令或者是删除数据的指令，那么就存在比较严重的安全隐患了

扫描二维码关注公众号，回复： 15704387 查看本文章

后面我们可以使用ast.literal_eval（）方法

使用ast.literal_eval（）进行转化

如果使用ast.literal_eval（）再执行上面的操作：

input_info=input("os.path.realpath(__file__)")
dic_data=ast.literal_eval(input_info)

程序会报错，就遏制了不安全的指令输入：

 正常转化字符串：

data='{"name":"fancy","age":18,"home":"china"}'
dic_data=ast.literal_eval(data)
print("使用literal_eval转化成字典",dic_data)
print("使用literal_eval转化成字典的类型",type(dic_data))

结果：

使用literal_eval转化成字典 {'name': 'fancy', 'age': 18, 'home': 'china'}
使用literal_eval转化成字典的类型 <class 'dict'>