问题:为什么“ a == b或c或d”总是评估为True?
我正在编写一个拒绝对未授权用户进行访问的安全系统。
import sys
print("Hello. Please enter your name:")
name = sys.stdin.readline().strip()
if name == "Kevin" or "Jon" or "Inbar":
print("Access granted.")
else:
print("Access denied.")
它可以按预期授予授权用户访问权限,但也允许未经授权的用户使用!
Hello. Please enter your name:
Bob
Access granted.
为什么会发生这种情况?我已经明确指出仅在name
等于Kevin,Jon或Inbar 时才授予访问权限。我也尝试过相反的逻辑if "Kevin" or "Jon" or "Inbar" == name
,但是结果是一样的。
回答 0
在许多情况下,Python的外观和行为都像自然的英语,但这是这种抽象失败的一种情况。人们可以使用上下文线索来确定“ Jon”和“ Inbar”是与动词“ equals”连接的对象,但是Python解释器具有更多的字面意义。
if name == "Kevin" or "Jon" or "Inbar":
在逻辑上等效于:
if (name == "Kevin") or ("Jon") or ("Inbar"):
对于用户Bob而言,这等效于:
if (False) or ("Jon") or ("Inbar"):
该or
运营商选择以积极的第一个参数真值:
if ("Jon"):
并且由于“ Jon”具有正的真值,因此if
执行该块。这就是导致无论给定名称如何都将打印“授予访问权限”的原因。
所有这些推理也适用于表达式if "Kevin" or "Jon" or "Inbar" == name
。第一个值,"Kevin"
则为true,因此将if
执行该块。
正确构造此条件有两种常用方法。
使用多个
==
运算符来显式检查每个值:
if name == "Kevin" or name == "Jon" or name == "Inbar":
组成一个有效值序列,并使用
in
运算符测试成员资格:
if name in {"Kevin", "Jon", "Inbar"}:
一般而言,第二个应该是首选,因为它更易于阅读,而且速度更快:
>>> import timeit
>>> timeit.timeit('name == "Kevin" or name == "Jon" or name == "Inbar"', setup="name='Inbar'")
0.4247764749999945
>>> timeit.timeit('name in {"Kevin", "Jon", "Inbar"}', setup="name='Inbar'")
0.18493307199999265
对于那些可能想要if a == b or c or d or e: ...
如此解析的证据的人。内置ast
模块提供了答案:
>>> import ast
>>> ast.parse("if a == b or c or d or e: ...")
<_ast.Module object at 0x1031ae6a0>
>>> ast.dump(_)
"Module(body=[If(test=BoolOp(op=Or(), values=[Compare(left=Name(id='a', ctx=Load()), ops=[Eq()], comparators=[Name(id='b', ctx=Load())]), Name(id='c', ctx=Load()), Name(id='d', ctx=Load()), Name(id='e', ctx=Load())]), body=[Expr(value=Ellipsis())], orelse=[])])"
>>>
因此test
,该if
语句的如下所示:
BoolOp(
op=Or(),
values=[
Compare(
left=Name(id='a', ctx=Load()),
ops=[Eq()],
comparators=[Name(id='b', ctx=Load())]
),
Name(id='c', ctx=Load()),
Name(id='d', ctx=Load()),
Name(id='e', ctx=Load())
]
)
人们可以看到,它的布尔运算符or
应用于多个values
,即a == b
和c
,d
和e
。
回答 1
简单的工程问题,让我们再简单一点。
In [1]: a,b,c,d=1,2,3,4
In [2]: a==b
Out[2]: False
但是,Python继承自语言C,因此将非零整数的逻辑值评估为True。
In [11]: if 3:
...: print ("yey")
...:
yey
现在,Python建立在该逻辑的基础上,让您使用诸如或基于整数的逻辑文字。
In [9]: False or 3
Out[9]: 3
最后
In [4]: a==b or c or d
Out[4]: 3
编写它的正确方法是:
In [13]: if a in (b,c,d):
...: print('Access granted')
为了安全起见,我还建议您不要对密码进行硬编码。
回答 2
有3个条件检查 if name == "Kevin" or "Jon" or "Inbar":
- 名称==“凯文”
- “乔恩”
- “ Inbar”
这个if语句等效于
if name == "Kevin":
print("Access granted.")
elif "Jon":
print("Access granted.")
elif "Inbar":
print("Access granted.")
else:
print("Access denied.")
由于elif "Jon"
将始终为真,因此授予对任何用户的访问权限
解
您可以使用以下任何一种方法
快速
if name in ["Kevin", "Jon", "Inbar"]:
print("Access granted.")
else:
print("Access denied.")
慢
if name == "Kevin" or name == "Jon" or name == "Inbar":
print("Access granted.")
else:
print("Access denied.")
慢+不必要的代码
if name == "Kevin":
print("Access granted.")
elif name == "Jon":
print("Access granted.")
elif name == "Inbar":
print("Access granted.")
else:
print("Access denied.")