Telegram Group & Telegram Channel
Telegram Group » India » Python Community » Telegram Webview » Post 2576
Python Community
🖥 Новая функция в Python 3.14: t-строки — типобезопасные f-строки

Python 3.14 вводит t"..." — новый синтаксис для строк, который ориентирован на безопасность типов и интеграцию с различными системами шаблонов, такими как SQL, HTML и другие.

🔹 Что такое t-строка?
t"..." — это как f"...", но:

- интерполяция ограничена и контролируется;
- поддерживается строгое соответствие шаблону;
- переменные можно передавать явно, что предотвращает SQL-инъекции и XSS.

🔸 Пример:

name = "Alice"
greeting = t"Hello, {name}!" # t-строка
Вместо немедленной подстановки, как в f"...", t"..." создает шаблон с выражениями в качестве параметров.

🔐 Зачем это нужно?
Обеспечение безопасности при генерации SQL, HTML, JSON

Улучшение инструментов и проверки типов (посредством статического анализа)

Контроль над контекстом исполнения (нельзя просто вставить переменную как есть — её нужно передать явно)

📦 Использование:
t-строки — это первый шаг к "template string literals", как в TypeScript.

Можно использовать с функциями:

def html(template: T[str]) -> SafeHTML:
...

html(t"{user_input}")

💡 Почему это важно?
Старый код:

f"SELECT * FROM users WHERE name = '{user_name}'"
может привести к SQL-инъекциям и XSS. t-строки являются безопасной альтернативой с встроенной защитой.

🛡 Пример: безопасный HTML

template = t"{user_input}"
html_output = html(template)
# <script>alert(&apos;bad&apos;)</script>

Функция html() может вернуть не просто строку, а полноценный HTMLElement. Больше никакой "грязи" — всё чисто и типобезопасно.

🔍 Работа с шаблоном
t-строки позволяют получить доступ к содержимому:

template = t"Hello {name}!"
template.strings # ("Hello ", "!")
template.values # (name,)
template.interpolations[0].format_spec # ">8"

Можно также вручную собрать шаблон:

Template("Hello ", Interpolation(value="World", expression="name"), "!")

🚀 Вывод:
t"..." — шаг к безопасным шаблонам и типизации строк в Python. Готовься к будущему Python — безопасному по умолчанию.

📌 Подробнее здесь (https://davepeck.org/2025/04/11/pythons-new-t-strings/)

@Python_Community_ru
www.tg-me.com/in/Python Community/com.Python_Community_ru/2576
887 views



tg-me.com/Python_Community_ru/2576
Create:
Last Update:

🖥 Новая функция в Python 3.14: t-строки — типобезопасные f-строки

Python 3.14 вводит t"..." — новый синтаксис для строк, который ориентирован на безопасность типов и интеграцию с различными системами шаблонов, такими как SQL, HTML и другие.

🔹 Что такое t-строка?
t"..." — это как f"...", но:

- интерполяция ограничена и контролируется;
- поддерживается строгое соответствие шаблону;
- переменные можно передавать явно, что предотвращает SQL-инъекции и XSS.

🔸 Пример:

name = "Alice"
greeting = t"Hello, {name}!" # t-строка
Вместо немедленной подстановки, как в f"...", t"..." создает шаблон с выражениями в качестве параметров.

🔐 Зачем это нужно?
Обеспечение безопасности при генерации SQL, HTML, JSON

Улучшение инструментов и проверки типов (посредством статического анализа)

Контроль над контекстом исполнения (нельзя просто вставить переменную как есть — её нужно передать явно)

📦 Использование:
t-строки — это первый шаг к "template string literals", как в TypeScript.

Можно использовать с функциями:

def html(template: T[str]) -> SafeHTML:
...

html(t"{user_input}")

💡 Почему это важно?
Старый код:

f"SELECT * FROM users WHERE name = &apos;{user_name}&apos;"
может привести к SQL-инъекциям и XSS. t-строки являются безопасной альтернативой с встроенной защитой.

🛡 Пример: безопасный HTML

template = t"{user_input}"
html_output = html(template)
# <script>alert(&apos;bad&apos;)</script>

Функция html() может вернуть не просто строку, а полноценный HTMLElement. Больше никакой "грязи" — всё чисто и типобезопасно.

🔍 Работа с шаблоном
t-строки позволяют получить доступ к содержимому:

template = t"Hello {name}!"
template.strings # ("Hello ", "!")
template.values # (name,)
template.interpolations[0].format_spec # ">8"

Можно также вручную собрать шаблон:

Template("Hello ", Interpolation(value="World", expression="name"), "!")

🚀 Вывод:
t"..." — шаг к безопасным шаблонам и типизации строк в Python. Готовься к будущему Python — безопасному по умолчанию.

📌 Подробнее здесь (https://davepeck.org/2025/04/11/pythons-new-t-strings/)

@Python_Community_ru

BY Python Community




Share with your friend now:
tg-me.com/Python_Community_ru/2576

View MORE
Open in Telegram


Python Community Telegram | DID YOU KNOW?

Date: |

Telegram auto-delete message, expiring invites, and more

elegram is updating its messaging app with options for auto-deleting messages, expiring invite links, and new unlimited groups, the company shared in a blog post. Much like Signal, Telegram received a burst of new users in the confusion over WhatsApp’s privacy policy and now the company is adopting features that were already part of its competitors’ apps, features which offer more security and privacy. Auto-deleting messages were already possible in Telegram’s encrypted Secret Chats, but this new update for iOS and Android adds the option to make messages disappear in any kind of chat. Auto-delete can be enabled inside of chats, and set to delete either 24 hours or seven days after messages are sent. Auto-delete won’t remove every message though; if a message was sent before the feature was turned on, it’ll stick around. Telegram’s competitors have had similar features: WhatsApp introduced a feature in 2020 and Signal has had disappearing messages since at least 2016.

Why Telegram?

Telegram has no known backdoors and, even though it is come in for criticism for using proprietary encryption methods instead of open-source ones, those have yet to be compromised. While no messaging app can guarantee a 100% impermeable defense against determined attackers, Telegram is vulnerabilities are few and either theoretical or based on spoof files fooling users into actively enabling an attack.

Python Community from in


‍🖥 Новая функция в Python 3.14: t-строки — типобезопасные f-строкиPython 3.14 вводит t"..." — новый синтаксис для строк

 Python Community TG
Webview: 2576
Python Community.Telegram Webview
Python Community Telegram TG Channel
Telegram Updated:
Telegram Python Community
FROM USA