昨天在OJ上做CTF的题目,发现有道python的题目很有意思,让我知道了raw_input和input的区别,并且能干一些别的事情。
官方文档上说,input()相当于eval(raw_input())。说明input()本质上还是用raw_input()实现的,不过还调用了eval()来处理输入的数据,意味着input()欢迎任何Python表达式的输入,输入的内容eval()会去执行,所以当输入input()->1+1时,会自动返回2.
1.raw_input()接收任何形式的输入,但是所有的返回都是字符串类型;
2.input()希望能够接收合法的python表达式,所以输入字符串的时候需要用引号括住。同时,它返回的值能够保持自有的特性,如输入数字,返回的类型是int,float...
因此这些特性可以提醒我们使用它们的区别和场景。input()可以执行python表达式从某方面来说是“危险”的。例如那道CTF的题目,就是利用input()输入不合法的Python表达式,程序抛出异常,使得Flag暴露出来。