想根据用户输入、配置文件或者其他动态条件，在函数里灵活地创建不同名字的变量？

很多Python萌新会想到exec()这个“魔法”函数。它确实能“变”出变量，但也像一把双刃剑，用不好会伤到自己！今天就来聊聊exec()在函数内设置变量的门道和那些你必须知道的“坑”。

一、 什么是exec()？它能干嘛

简单说，exec()是一个Python内置函数。它的“超能力”是：能把一个字符串当作完整的Python代码来执行！ 就像你写在.py文件里的代码一样。

想象一下：你有一个字符串 "x = 11 + 22"。如果你把它丢给exec()：

exec("x = 11 + 22")
print(x) # 输出 33

神奇吗？x这个变量就被创建并赋值了！它似乎打破了“变量必须先定义后使用”的常规。

二、 为什么有人想在函数里用exec()造变量

核心诉求是：动态变量名！

• 场景举例1： 你写一个函数process_data(data, prefix)，想把处理后的数据存成prefix + "_result"格式的变量。如果prefix="user"，你就想创建变量user_result。变量名user_result是运行时根据prefix决定的！
• 场景举例2： 从配置文件读取一批字段名和值，想在函数里直接生成对应的变量。

三、 新手容易掉进去的“坑”

很多教程（包括网上一些片段）会这样写：

def create_var(value):
    exec(f"new_var = {value}") # 1. 用exec创建变量
    return new_var # 2. 直接返回这个变量

result = create_var(100)
print(result) # 期待输出100？

结果呢？多半会报错：**NameError: name 'new_var' is not defined**

为什么？这就是exec()在函数内最大的“坑”——作用域问题！

1、默认行为： 当exec()单独执行一个字符串（不带额外参数）时：

• 它确实会在当前局部作用域创建变量。
• 但是！这个“局部作用域”是exec()自己执行代码时的局部命名空间，并不等同于你函数create_var的局部命名空间！

2、后果： exec()执行完毕后，它在自己那个小空间里创建的new_var就消失了。函数主体代码里的return new_var根本找不到这个名字，于是报错。

四、 如何在函数内“安全”获取exec()创建的变量

既然exec()创建的变量在默认的局部空间里，我们就要想办法进入那个空间去拿！这就需要用到两个内置字典：

• locals(): 返回当前局部作用域的变量字典。
• globals(): 返回当前全局作用域的变量字典。

改进版写法：

def create_var_dynamic(var_name, value):
    # 1. 准备要执行的代码字符串
    code = f"{var_name} = {value}"  # 注意：这里字符串拼接有风险！后面讲

    # 2. 获取函数当前的局部作用域字典
    local_scope = {}

    # 3. 关键一步：把空字典 local_scope 同时传给 locals 和 globals 参数
    exec(code, globals(), local_scope)

    # 4. 现在，变量存在于 local_scope 这个字典里了！
    return local_scope[var_name]  # 从字典里取出我们创建的变量值

# 使用
var_name = "calculated_total"  # 动态变量名
result = create_var_dynamic(var_name, 11 + 22)  # 动态值
print(result)  # 输出: 33
# 注意！在函数外部，变量名 `calculated_total` 并不存在！
# 我们只是通过函数返回了它的值。

关键解释：

1、我们创建了一个空的字典 local_scope = {}。 2、调用 exec(code, globals(), local_scope) 时：

• globals() 获取了全局作用域（提供基础环境）。
• local_scope 这个空字典被用作执行代码的局部命名空间。
• exec() 执行 code 时，所有在代码里创建的变量（如 calculated_total）都会被塞进 local_scope 这个字典里。 3、 执行完毕后，我们想要的变量值就安静的躺在 local_scope[var_name] 里，直接返回它即可。

五、 exec() 的致命弱点：安全风险

上面解决了作用域问题，但exec()最大的“坑”才刚浮出水面——极其危险的安全漏洞！

问题根源： exec() 会无条件执行你传给它的任何字符串代码！如果这个字符串来自不可信的来源（用户输入、网络、文件），攻击者可以构造恶意字符串。

恐怖示例：

# 假设用户输入恶意值
user_input = "100; import os; os.system('rm -rf /')"  # 模拟删除系统文件(极端危险！)
# 或者更隐蔽的： user_input = "100; __import__('os').system('malicious_command')"

# 如果直接拼接到exec
result = create_var_dynamic("hacked", user_input)
# 执行后，不仅返回值，你的系统可能已经被攻击了！

exec(f"{var_name} = {user_input}") 会把用户输入的 import os; os.system(...) 也当作代码执行！后果不堪设想。

为什么字典 (dict) 是更好的选择？

对于动态命名需求，99%的情况，字典都是更安全、更清晰、更高效的选择！

def process_data(data, prefix):
    # 创建一个空字典存储结果
    results = {}
    # ... 处理data ...
    # 动态键名：完全满足“动态命名”需求
    key = prefix + "_result"
    results[key] = processed_data
    return results  # 安全返回整个字典

# 使用
data = {...}
output = process_data(data, "user")
user_result = output["user_result"]  # 安全获取你想要的值

优势：

• 安全： 字典的键只是数据，不会被当作代码执行。
• 清晰： 所有动态“变量”都规规矩矩待在字典里，结构一目了然。
• 灵活： 轻松存储、修改、遍历各种动态命名的数据。
• 作用域友好： 没有exec()那些诡异的作用域问题。

Python的exec()就像一把锋利的“瑞士军刀”，功能强大但也容易割伤自己。当你真正成长为Python高手，理解了代码执行的底层原理和安全风险的方方面面，再谨慎地考虑是否真的需要动用exec()这把“双刃剑”吧！安全第一，快乐编码！