Telegram Group & Telegram Channel
Telegram Group » Spain » Python Community » Telegram Webview » Post 2576
Python Community
🖥 Новая функция в Python 3.14: t-строки — типобезопасные f-строки

Python 3.14 вводит t"..." — новый синтаксис для строк, который ориентирован на безопасность типов и интеграцию с различными системами шаблонов, такими как SQL, HTML и другие.

🔹 Что такое t-строка?
t"..." — это как f"...", но:

- интерполяция ограничена и контролируется;
- поддерживается строгое соответствие шаблону;
- переменные можно передавать явно, что предотвращает SQL-инъекции и XSS.

🔸 Пример:

name = "Alice"
greeting = t"Hello, {name}!" # t-строка
Вместо немедленной подстановки, как в f"...", t"..." создает шаблон с выражениями в качестве параметров.

🔐 Зачем это нужно?
Обеспечение безопасности при генерации SQL, HTML, JSON

Улучшение инструментов и проверки типов (посредством статического анализа)

Контроль над контекстом исполнения (нельзя просто вставить переменную как есть — её нужно передать явно)

📦 Использование:
t-строки — это первый шаг к "template string literals", как в TypeScript.

Можно использовать с функциями:

def html(template: T[str]) -> SafeHTML:
...

html(t"{user_input}")

💡 Почему это важно?
Старый код:

f"SELECT * FROM users WHERE name = '{user_name}'"
может привести к SQL-инъекциям и XSS. t-строки являются безопасной альтернативой с встроенной защитой.

🛡 Пример: безопасный HTML

template = t"{user_input}"
html_output = html(template)
# <script>alert(&apos;bad&apos;)</script>

Функция html() может вернуть не просто строку, а полноценный HTMLElement. Больше никакой "грязи" — всё чисто и типобезопасно.

🔍 Работа с шаблоном
t-строки позволяют получить доступ к содержимому:

template = t"Hello {name}!"
template.strings # ("Hello ", "!")
template.values # (name,)
template.interpolations[0].format_spec # ">8"

Можно также вручную собрать шаблон:

Template("Hello ", Interpolation(value="World", expression="name"), "!")

🚀 Вывод:
t"..." — шаг к безопасным шаблонам и типизации строк в Python. Готовься к будущему Python — безопасному по умолчанию.

📌 Подробнее здесь (https://davepeck.org/2025/04/11/pythons-new-t-strings/)

@Python_Community_ru
www.tg-me.com/es/Python Community/com.Python_Community_ru/2576
887 views



tg-me.com/Python_Community_ru/2576
Create:
Last Update:

🖥 Новая функция в Python 3.14: t-строки — типобезопасные f-строки

Python 3.14 вводит t"..." — новый синтаксис для строк, который ориентирован на безопасность типов и интеграцию с различными системами шаблонов, такими как SQL, HTML и другие.

🔹 Что такое t-строка?
t"..." — это как f"...", но:

- интерполяция ограничена и контролируется;
- поддерживается строгое соответствие шаблону;
- переменные можно передавать явно, что предотвращает SQL-инъекции и XSS.

🔸 Пример:

name = "Alice"
greeting = t"Hello, {name}!" # t-строка
Вместо немедленной подстановки, как в f"...", t"..." создает шаблон с выражениями в качестве параметров.

🔐 Зачем это нужно?
Обеспечение безопасности при генерации SQL, HTML, JSON

Улучшение инструментов и проверки типов (посредством статического анализа)

Контроль над контекстом исполнения (нельзя просто вставить переменную как есть — её нужно передать явно)

📦 Использование:
t-строки — это первый шаг к "template string literals", как в TypeScript.

Можно использовать с функциями:

def html(template: T[str]) -> SafeHTML:
...

html(t"{user_input}")

💡 Почему это важно?
Старый код:

f"SELECT * FROM users WHERE name = &apos;{user_name}&apos;"
может привести к SQL-инъекциям и XSS. t-строки являются безопасной альтернативой с встроенной защитой.

🛡 Пример: безопасный HTML

template = t"{user_input}"
html_output = html(template)
# <script>alert(&apos;bad&apos;)</script>

Функция html() может вернуть не просто строку, а полноценный HTMLElement. Больше никакой "грязи" — всё чисто и типобезопасно.

🔍 Работа с шаблоном
t-строки позволяют получить доступ к содержимому:

template = t"Hello {name}!"
template.strings # ("Hello ", "!")
template.values # (name,)
template.interpolations[0].format_spec # ">8"

Можно также вручную собрать шаблон:

Template("Hello ", Interpolation(value="World", expression="name"), "!")

🚀 Вывод:
t"..." — шаг к безопасным шаблонам и типизации строк в Python. Готовься к будущему Python — безопасному по умолчанию.

📌 Подробнее здесь (https://davepeck.org/2025/04/11/pythons-new-t-strings/)

@Python_Community_ru

BY Python Community




Share with your friend now:
tg-me.com/Python_Community_ru/2576

View MORE
Open in Telegram


Python Community Telegram | DID YOU KNOW?

Date: |

Telegram announces Anonymous Admins

The cloud-based messaging platform is also adding Anonymous Group Admins feature. As per Telegram, this feature is being introduced for safer protests. As per the Telegram blog post, users can “Toggle Remain Anonymous in Admin rights to enable Batman mode. The anonymized admin will be hidden in the list of group members, and their messages in the chat will be signed with the group name, similar to channel posts.”

Why Telegram?

Telegram has no known backdoors and, even though it is come in for criticism for using proprietary encryption methods instead of open-source ones, those have yet to be compromised. While no messaging app can guarantee a 100% impermeable defense against determined attackers, Telegram is vulnerabilities are few and either theoretical or based on spoof files fooling users into actively enabling an attack.

Python Community from es


‍🖥 Новая функция в Python 3.14: t-строки — типобезопасные f-строкиPython 3.14 вводит t"..." — новый синтаксис для строк

 Python Community TG
Webview: 2576
Python Community.Telegram Webview
Python Community Telegram TG Channel
Telegram Updated:
Telegram Python Community
FROM USA