Для заявлений используйте exec(string) (Python 2/3) или exec string (Python 2):

>>> mycode = 'print "hello world"'
>>> exec(mycode)
Hello world

Когда вам нужно значение выражения, используйте eval(string):

>>> x = eval("2+2")
>>> x
4

Тем не менее, первым шагом должно быть спросить себя, действительно ли вам это нужно. Выполнение кода, как правило, должно быть последним средством: это медленно, безобразно и опасно, если он может содержать введенный пользователем код. Вы всегда должны сначала искать альтернативы, такие как функции высшего порядка, чтобы увидеть, могут ли они лучше удовлетворить ваши потребности.

eval а также exec являются правильным решением, и они могут быть использованы более безопасным способом.

Как обсуждалось в справочном руководстве Python и четко объяснено в этом руководстве, eval а также exec функции принимают два дополнительных параметра, которые позволяют пользователю указать, какие глобальные и локальные функции и переменные доступны.

Например:

public_variable = 10

private_variable = 2

def public_function():
    return "public information"

def private_function():
    return "super sensitive information"

# make a list of safe functions
safe_list = ['public_variable', 'public_function']
safe_dict = dict([ (k, locals().get(k, None)) for k in safe_list ])
# add any needed builtins back in
safe_dict['len'] = len

>>> eval("public_variable+2", {"__builtins__" : None }, safe_dict)
12

>>> eval("private_variable+2", {"__builtins__" : None }, safe_dict)
Traceback (most recent call last):
  File "<stdin>", line 1, in <module>
  File "<string>", line 1, in <module>
NameError: name 'private_variable' is not defined

>>> exec("print \"'%s' has %i characters\" % (public_function(), len(public_function()))", {"__builtins__" : None}, safe_dict)
'public information' has 18 characters

>>> exec("print \"'%s' has %i characters\" % (private_function(), len(private_function()))", {"__builtins__" : None}, safe_dict)
Traceback (most recent call last):
  File "<stdin>", line 1, in <module>
  File "<string>", line 1, in <module>
NameError: name 'private_function' is not defined

По сути, вы определяете пространство имен, в котором будет выполняться код.

Помните, что с версии 3 exec это функция!
так что всегда используйте exec(mystring) вместо exec mystring,

избежать exec а также eval

С помощью exec а также eval в Python очень неодобрительно.

Есть лучшие альтернативы

С верху ответ (акцент мой):

Для заявлений используйте exec,

Когда вам нужно значение выражения, используйте eval,

Тем не менее, первым шагом должно быть спросить себя, действительно ли вам это нужно. Выполнение кода, как правило, должно быть последним средством: это медленно, безобразно и опасно, если он может содержать введенный пользователем код. Вы всегда должны сначала искать альтернативы, такие как функции высшего порядка, чтобы увидеть, могут ли они лучше удовлетворить ваши потребности.

От альтернатив к exec/eval?

установить и получить значения переменных с именами в строках

[в то время как eval ] будет работать, как правило, не рекомендуется использовать имена переменных, имеющие значение для самой программы.

Вместо этого лучше использовать диктовку.

Это не идиоматично

С http://lucumr.pocoo.org/2011/2/1/exec-in-python/ (выделено мной)

Python это не PHP

Не пытайтесь обойти идиомы Python, потому что другой язык делает это по-другому. Пространства имен в Python по причине и только потому, что это дает вам инструмент exec это не значит, что вы должны использовать этот инструмент.

Это опасно

С http://nedbatchelder.com/blog/201206/eval_really_is_dangerous.html (выделено мной)

Так что Eval не является безопасным, даже если вы удалите все глобальные и встроенные!

Проблема со всеми этими попытками защитить eval() заключается в том, что они являются черными списками. Они явно удаляют вещи, которые могут быть опасными. Это проигрышная битва, потому что если в списке остается только один элемент, вы можете атаковать систему.

Так можно ли сделать eval безопасным? Тяжело сказать. На данный момент, я думаю, вы не можете причинить вреда, если не можете использовать двойные подчеркивания, поэтому, возможно, если вы исключите любую строку с двойным подчеркиванием, вы в безопасности. Может быть...

Трудно читать и понимать

От http://stupidpythonideas.blogspot.it/2013/05/why-evalexec-is-bad.html (выделено мной):

Первый, exec затрудняет чтение вашего кода людьми. Чтобы понять, что происходит, мне нужно не просто прочитать ваш код, я должен прочитать ваш код, выяснить, какую строку он будет генерировать, а затем прочитать этот виртуальный код. Поэтому, если вы работаете в команде, или публикуете программное обеспечение с открытым исходным кодом, или просите о помощи где-то, например, в Stackru, вам будет труднее помогать другим людям. И если есть шанс, что вы собираетесь отлаживать или расширять этот код через 6 месяцев, вы сами усложняете его.

eval() только для выражений, в то время как eval('x+1') работает, eval('x=1') не будет работать, например. В этом случае лучше использовать execили даже лучше: попробуйте найти лучшее решение:)

Стоит отметить, что execбрат существует как хорошо называется execfile если вы хотите вызвать файл Python. Это иногда хорошо, если вы работаете в стороннем пакете, в который включены ужасные IDE, и вы хотите писать код вне их пакета.

Пример:

execfile('/path/to/source.py)'

или же:

exec(open("/path/to/source.py").read())

Вы выполняете код, используя exec, как в следующем сеансе IDLE:

>>> kw = {}
>>> exec( "ret = 4" ) in kw
>>> kw['ret']

4

Как уже упоминалось, это "exec" ..

но, если ваш код содержит переменные, вы можете использовать "глобальный" для доступа к нему, а также, чтобы компилятор не вызвал следующую ошибку:

NameError: имя 'p_variable' не определено

exec('p_variable = [1,2,3,4]')
global p_variable
print(p_variable)

Я пробовал довольно много вещей, но единственное, что сработало, было следующее:

temp_dict = {}
exec("temp_dict['val'] = 10") 
print(temp_dict['val'])

выход:

10

Используйте Eval.

Проверьте Eval:

x = 1
print eval('x+1')
->2

Наиболее логичным решением было бы использование встроенной функции eval(). Другое решение - записать эту строку во временный файл Python и выполнить ее.

Хорошо... Я знаю, что это не совсем ответ, но, возможно, заметка для людей, которые смотрят на это так, как я. Я хотел выполнить определенный код для разных пользователей / клиентов, но также хотел избежать exec / eval. Первоначально я хотел сохранить код в базе данных для каждого пользователя и сделать выше.

Я закончил тем, что создал файлы в файловой системе в папке customer_filters и использовал модуль imp, если для этого клиента не применен фильтр, он просто продолжил

import imp


def get_customer_module(customerName='default', name='filter'):
    lm = None
    try:
        module_name = customerName+"_"+name;
        m = imp.find_module(module_name, ['customer_filters'])
        lm = imp.load_module(module_name, m[0], m[1], m[2])
    except:
        ''
        #ignore, if no module is found, 
    return lm

m = get_customer_module(customerName, "filter")
if m is not None:
    m.apply_address_filter(myobj)

поэтому customerName = "jj" будет выполнять apply_address_filter из файла customer_filters\jj_filter.py