我正在编写一个拒绝访问未授权用户的安全系统。
import sys print("Hello. Please enter your name:") name = sys.stdin.readline().strip() if name == "Kevin" or "Jon" or "Inbar": print("Access granted.") else: print("Access denied.")
它可以按预期授予授权用户访问权限,但也允许未经授权的用户使用!
Hello. Please enter your name: Bob Access granted.
为什么会发生这种情况?我已经明确指出仅在name等于Kevin,Jon或Inbar 时才授予访问权限。我也尝试过相反的逻辑if "Kevin" or "Jon" or "Inbar" == name,但是结果是一样的。
Kevin
Jon
Inbar
"Kevin" or "Jon" or "Inbar" == name
在许多情况下,Python的外观和行为都像自然的英语,但这是这种抽象失败的一种情况。人们可以使用上下文线索来确定Jon和Inbar是与动词equals连接的对象,但是Python解释器具有更多的字面意义。
equals
if name == "Kevin" or "Jon" or "Inbar":
在逻辑上等效于:
if (name == "Kevin") or ("Jon") or ("Inbar"):
对于用户Bob而言,这等效于:
Bob
if (False) or ("Jon") or ("Inbar"):
该or运营商选择以积极的第一个参数真值:
or
if ("Jon"):
并且由于Jon具有正的真值,因此if执行该块。这就是导致无论给定名称如何都将打印“授予访问权限”的原因。
所有这些推理也适用于表达式if "Kevin" or "Jon" or "Inbar" == name。第一个值,”Kevin”则为true,因此该if块将执行。
true
if
有两种常见的方法可以正确地构造此条件。
使用多个==运算符显式检查每个值:
==
if name == "Kevin" or name == "Jon" or name == "Inbar":
组成一个有效值序列,并使用in运算符测试成员资格:
in
if name in {"Kevin", "Jon", "Inbar"}:
一般而言,第二个应该是首选,因为它更易于阅读,而且速度更快:
>>> import timeit >>> timeit.timeit('name == "Kevin" or name == "Jon" or name == "Inbar"', setup="name='Inbar'") 0.4247764749999945 >>> timeit.timeit('name in {"Kevin", "Jon", "Inbar"}', setup="name='Inbar'") 0.18493307199999265
