为什么 "a ===b或c或d "总是被评为 "真"?

python boolean boolean-expression


我在写一个安全系统,拒绝未经授权的用户访问。

import sys

print("Hello. Please enter your name:")
name = sys.stdin.readline().strip()
if name == "Kevin" or "Jon" or "Inbar":
    print("Access granted.")
else:
    print("Access denied.")

它像预期的那样授予授权用户访问权限,但它也会让未经授权的用户进入!

Hello. Please enter your name:
Bob
Access granted.

为什么会发生这种情况?我已经明确指出只在 name 等于Kevin,Jon或Inbar 时才授予访问权限。我也尝试过相反的逻辑, if "Kevin" or "Jon" or "Inbar" == name ,但结果是相同的。




Answer 1 Kevin


在许多情况下,Python 的外观和行为都与自然英语相似,但这是这种抽象化失败的一个例子。人们可以利用上下文线索来确定 "Jon "和 "Inbar "是连接到动词 "equals "的对象,但Python的解释器更注重字面意思。

if name == "Kevin" or "Jon" or "Inbar":

在逻辑上等同于:

if (name == "Kevin") or ("Jon") or ("Inbar"):

其中,对于用户Bob来说,相当于。

if (False) or ("Jon") or ("Inbar"):

or 运营商选择以积极的第一个参数真值

if ("Jon"):

并且由于“ Jon”具有正的真值,因此将执行 if 块。这就是导致无论给定名称如何都将打印“授予访问权限”的原因。

if "Kevin" or "Jon" or "Inbar" == name 所有这些推理也适用于表达式。第一个值 "Kevin" 为true,因此执行 if 块。


正确构造这个条件有两种常见的方法。

  1. 使用多个 == 运算符可显式检查每个值:
    if name == "Kevin" or name == "Jon" or name == "Inbar":

  2. 编写一个有效值序列,并使用 in 运算符测试成员资格:
    if name in {"Kevin", "Jon", "Inbar"}:

一般来说,在这两者中,应该首选第二种,因为它更容易读,也更快。

>>> import timeit
>>> timeit.timeit('name == "Kevin" or name == "Jon" or name == "Inbar"', setup="name='Inbar'")
0.4247764749999945
>>> timeit.timeit('name in {"Kevin", "Jon", "Inbar"}', setup="name='Inbar'")
0.18493307199999265



Answer 2 user1854182


简单的工程问题,我们简单的说一下。

In [1]: a,b,c,d=1,2,3,4
In [2]: a==b
Out[2]: False

但是,继承自C语言,Python将非零整数的逻辑值评估为True。

In [11]: if 3:
    ...:     print ("yey")
    ...:
yey

现在,Python建立在这个逻辑的基础上,让你使用逻辑字库,如整数或整数上的逻辑字库,所以

In [9]: False or 3
Out[9]: 3

Finally

In [4]: a==b or c or d
Out[4]: 3

正确的写法应该是:

In [13]: if a in (b,c,d):
    ...:     print('Access granted')

为了安全起见,我也建议你不要硬编码密码。