是的，错了。但我想我知道为什么会在里面。在

很多人在python2.x中使用input()，这是一个非常不幸的命名函数，因为它不仅读取输入，还计算它。转换器2to3将input()的每次使用转换为eval(input())，如您所见：

$ cat test.py
x = input("Enter your number: ")

$ 2to3 test.py
RefactoringTool: Skipping implicit fixer: buffer
RefactoringTool: Skipping implicit fixer: idioms
RefactoringTool: Skipping implicit fixer: set_literal
RefactoringTool: Skipping implicit fixer: ws_comma
RefactoringTool: Refactored test.py
--- test.py     (original)
+++ test.py     (refactored)
@@ -1 +1 @@
-x = input("Enter your number: ")
+x = eval(input("Enter your number: "))
RefactoringTool: Files that need to be modified:
RefactoringTool: test.py

所以我想这只是有点草率。来自亚马逊的描述：

This is the second edition of John Zelle's Python Programming, updated for Python 3.

我认为有人在所有代码示例上运行2to3，而没有对输出进行足够彻底的检查。所以，是的，在python2.x中使用input()是错误的，在没有检查输出的情况下使用2to3也是错误的。在

既然eval在您给出的示例中是如此的不恰当和不必要，我肯定会怀疑本书其他部分的安全性。作者是否会建议将用户输入的字符串附加到SQL查询中？在

我认为找到作者的电子邮件地址并直接询问他是值得的。在

作为这本书的作者，让我来谈谈这个问题。在

书中eval的使用很大程度上是从python2到python3转换的一个历史产物（尽管在python2中输入的使用中也存在相同的“缺陷”）。我很清楚在生产代码中使用eval的危险性，因为输入可能来自不可信的来源，但这本书不是关于基于web的系统的生产代码，而是关于学习一些CS和编程原理。书中没有任何东西可以被远程视为生产代码。我的目标始终是使用最简单的方法来说明我要表达的观点，eval有助于做到这一点。在

我不同意群众在任何情况下都宣称邪恶。对于只由编写者运行的简单程序和脚本来说，它非常方便。在这种情况下，这是完全安全的。它允许简单的多个输入和表达式 输入。在教学上，它强调表达评价的概念。Eval揭示了解释语言的所有力量（和危险）。我一直在我自己的个人程序中使用eval（不仅仅是在Python中）。事后看来，我完全同意我应该讨论eval的潜在风险；这是我在课堂上经常做的事情。在

底线是这本书有很多改进的方法（总是有的）。我不认为使用eval是一个致命的缺陷；它适用于所示程序的类型和这些程序出现的上下文。我不知道在本书中使用Python的方式还有其他“不安全性”，但是应该提醒您（正如序言所解释的那样），在许多地方，代码并不完全是“Python”的