Python Portal@PythonPortal P.4350

🐍

Новинка в Python

PEP 750 вводят t-строки — это как f"..." но:

- интерполяция ограничена и контролируема;
- поддерживается строгое соответствие шаблону;
- можно передавать переменные явно, предотвращая SQL-инъекции и XSS.

Для чего? Для того, чтобы писать shell-команды, SQL, HTML и т.д. без риска инъекций и без ручного экранирования

Пример:

from string.templatelib import Template

name = "World"
template: Template = t"Hello, {name}!"

safe_output = html(template)

Здесь html() — это функция, которая принимает объект Template и возвращает безопасную строку, экранируя потенциально опасные вставки

PEP 787 предлагает добавить это прямо в subprocess и shlex (но пока в статусе "отложен")

Следим за развитием 😊

👉

@PythonPortal

Please open Telegram to view this post

VIEW IN TELEGRAM

👍59🤯16🔥8❤2

www.tgoop.com/PythonPortal/4350

16.2K viewsMay 4 at 06:07

tgoop.com/PythonPortal/4350

Create: 2025-05-04
Last Update: 2025-07-09 11:24:01

🐍 Новинка в Python

PEP 750 вводят t-строки — это как f"..." но:

- интерполяция ограничена и контролируема;
- поддерживается строгое соответствие шаблону;
- можно передавать переменные явно, предотвращая SQL-инъекции и XSS.

Для чего? Для того, чтобы писать shell-команды, SQL, HTML и т.д. без риска инъекций и без ручного экранирования

Пример:

from string.templatelib import Template

name = "World"
template: Template = t"Hello, {name}!"

safe_output = html(template)

👉

@PythonPortal

Telegram News

🐍 Новинка в Python