PythonでPythonコードを含む文字列を実行するにはどうすればよいですか？

ステートメントには、exec(string)（Python 2/3）またはexec string（Python 2）を使用します。

>>> mycode = 'print "hello world"'
>>> exec(mycode)
Hello world

式の値が必要な場合は、次を使用しますeval(string)。

>>> x = eval("2+2")
>>> x
4

ただし、最初のステップは、本当に必要かどうかを自問することです。コードの実行は、通常、最後の手段とすべきです。ユーザーが入力したコードが含まれる可能性がある場合、遅く、醜く、危険です。より高次の関数などの代替案を常に最初に見て、これらがニーズにより適切に対応できるかどうかを確認する必要があります。

この例では、文字列はexec関数を使用してコードとして実行されます。

import sys
import StringIO

# create file-like string to capture output
codeOut = StringIO.StringIO()
codeErr = StringIO.StringIO()

code = """
def f(x):
    x = x + 1
    return x

print 'This is my output.'
"""

# capture output and errors
sys.stdout = codeOut
sys.stderr = codeErr

exec code

# restore stdout and stderr
sys.stdout = sys.__stdout__
sys.stderr = sys.__stderr__

print f(4)

s = codeErr.getvalue()

print "error:\n%s\n" % s

s = codeOut.getvalue()

print "output:\n%s" % s

codeOut.close()
codeErr.close()

evalとexecは正しい解決策であり、より安全な方法で使用できます。

で説明したように、Pythonのリファレンスマニュアルと明確に説明し、このチュートリアル、evalおよびexec機能は、ユーザーがグローバルとローカル関数や変数が利用可能であるかを指定できるようにする2つの追加のパラメータを取ります。

例えば：

public_variable = 10

private_variable = 2

def public_function():
    return "public information"

def private_function():
    return "super sensitive information"

# make a list of safe functions
safe_list = ['public_variable', 'public_function']
safe_dict = dict([ (k, locals().get(k, None)) for k in safe_list ])
# add any needed builtins back in
safe_dict['len'] = len

>>> eval("public_variable+2", {"__builtins__" : None }, safe_dict)
12

>>> eval("private_variable+2", {"__builtins__" : None }, safe_dict)
Traceback (most recent call last):
  File "<stdin>", line 1, in <module>
  File "<string>", line 1, in <module>
NameError: name 'private_variable' is not defined

>>> exec("print \"'%s' has %i characters\" % (public_function(), len(public_function()))", {"__builtins__" : None}, safe_dict)
'public information' has 18 characters

>>> exec("print \"'%s' has %i characters\" % (private_function(), len(private_function()))", {"__builtins__" : None}, safe_dict)
Traceback (most recent call last):
  File "<stdin>", line 1, in <module>
  File "<string>", line 1, in <module>
NameError: name 'private_function' is not defined

本質的には、コードが実行される名前空間を定義しています。

バージョン3からexecの機能であることを忘れないでください！
したがって、常にのexec(mystring)代わりに使用してくださいexec mystring。

eval()表現用ですが、機能しeval('x+1')ますが、eval('x=1')たとえば機能しません。その場合は、を使用することをお勧めしますexec。さらに良い方法は、より良い解決策を見つけることです:)

避けexecてeval

使用execしてevalPythonで非常にひんしゅくを買うされます。

より良い代替案があります

上の答えから（私の強調）：

ステートメントにはを使用しますexec。

式の値が必要な場合は、を使用してくださいeval。

ただし、最初にすべきことは、本当に必要かどうかを自問することです。コードの実行は、通常、最後の手段とすべきです。ユーザーが入力したコードを含めることができる場合、遅く、醜く、危険です。より高次の関数などの代替案を常に最初に見て、ニーズを満たすことができるかどうかを確認する必要があります。

代替へのexec / evalの？

文字列の名前を持つ変数の値を設定および取得する

[ eval]は機能しますが、プログラム自体に意味のある変数名を使用することは一般に推奨されません。

代わりに、dictを使用してください。

慣用的ではありません

http://lucumr.pocoo.org/2011/2/1/exec-in-python/（強調鉱山）

PythonはPHPではありません

他の言語では動作が異なるため、Pythonイディオムを回避しようとしないでください。名前空間がPythonに含まれているのには理由があり、ツールが提供されるからといって、execそのツールを使用する必要があるわけではありません。

危ない

http://nedbatchelder.com/blog/201206/eval_really_is_dangerous.html（強調鉱山）

したがって、すべてのグローバルとビルトインを削除しても、evalは安全ではありません。

eval（）を保護するこれらすべての試みの問題は、それらがブラックリストであることです。危険な可能性のあるものを明示的に削除します。リストから1つだけの項目が残っている場合、システムを攻撃できるため、これは敗戦です。

では、evalを安全にすることはできますか？言いにくい。この時点で、ダブルアンダースコアを使用できない場合は害を及ぼさないので、ダブルアンダースコアを含む文字列を除外すると安全だと私は推測しています。多分...

読んで理解するのは難しい

http://stupidpythonideas.blogspot.it/2013/05/why-evalexec-is-bad.htmlから（鉱山を強調）：

まず、exec人間がコードを読みにくくします。何が起こっているのかを理解するために、コードを読み取るだけでなく、コードを読み取って、生成される文字列を理解し、仮想コードを読み取る必要があります。したがって、チームで作業している場合や、オープンソースソフトウェアを公開している場合、またはStackOverflowなどのどこかで助けを求めている場合、他の人があなたを助けることが困難になります。そして、6か月後にこのコードをデバッグまたは拡張する可能性がある場合は、それを直接困難にすることになります。

次のIDLEセッションのように、execを使用してコードを実行します。

>>> kw = {}
>>> exec( "ret = 4" ) in kw
>>> kw['ret']

4

他の人が述べたように、それは「exec」です。

ただし、コードに変数が含まれている場合は、「グローバル」を使用してコードにアクセスし、コンパイラが次のエラーを発生させないようにすることもできます。

NameError：名前 'p_variable'が定義されていません

exec('p_variable = [1,2,3,4]')
global p_variable
print(p_variable)

evalを使用します。

それは言及する価値があります、それはあなたがPythonファイルを呼び出したいのであればexec呼ばれる兄弟が存在するexecfileことです。ひどいIDEが含まれているサードパーティのパッケージで作業していて、それらのパッケージの外でコーディングしたい場合、これは時々良いことです。

例：

execfile('/path/to/source.py)'

または：

exec(open("/path/to/source.py").read())

evalをチェックしてください：

x = 1
print eval('x+1')
->2

私はかなりの数のことを試しましたが、機能するのは次のものだけでした：

temp_dict = {}
exec("temp_dict['val'] = 10") 
print(temp_dict['val'])

出力：

10

最も論理的な解決策は、組み込みのeval（）関数を使用することです。別の解決策は、その文字列を一時的なpythonファイルに書き込んで実行することです。

わかりました..これは正確な答えではないことを知っていますが、私がそうであったようにこれを見ている人々のためのノートかもしれません。さまざまなユーザー/顧客向けに特定のコードを実行したいが、exec / evalも回避したかった。私は最初に各ユーザーのデータベースにコードを保存し、上記を実行することを検討しました。

結局、「customer_filters」フォルダ内のファイルシステムにファイルを作成し、「imp」モジュールを使用しました。その顧客にフィルタが適用されていない場合は、そのまま実行されました

import imp


def get_customer_module(customerName='default', name='filter'):
    lm = None
    try:
        module_name = customerName+"_"+name;
        m = imp.find_module(module_name, ['customer_filters'])
        lm = imp.load_module(module_name, m[0], m[1], m[2])
    except:
        ''
        #ignore, if no module is found, 
    return lm

m = get_customer_module(customerName, "filter")
if m is not None:
    m.apply_address_filter(myobj)

したがって、customerName = "jj"は、customer_filters \ jj_filter.pyファイルからapply_address_filterを実行します