[python] praca s textom

Sobota Červen 21 14:50:24 CEST 2008

On So, čen 21, 2008 at 02:32:58 +0200, Tomy Novella wrote:
> aspon poprosim odpoved na druhu otazku... predsa musi existovat taka
> funkcia, inak by boli vsetky stranky robene v mod_pythone lahko
> napadnutelne, nie?

Dobrý den,
nemůže existovat obecná escapovací funkce a byl by to i
nesmysl. Pro každý účel jsou syntaktická pravidla a jistě
řetězec pro MySQL se bude escapovat jinak než pro Pythoní
řetězcový literál, nebo třeba pro předání jako parametr
externího příkazu.

Takovéto funkce musí poskytnout každá knihovna sama, čili
např. pro escapování MySQL řetězců (nejčastější případ),
pokud nepoužíváte ='?' konvenci, by měla nějakou funkci
poskytovat MySQL knihovna, ne Python.

Jediný smysluplný případ escapování Pythonem samotným je
sám před sebou — a to se uplatňuje ve funkci repr.

Přeji hezké odpoledne,
Filip Štědronský

-- 
regnarg --- http://rg.pretel.cz -- JID: regnarg na jabber.cz
V péči o štěstí druhých nacházíme své vlastní.   --Platón
Přátelství může trvat jedině mezi dobrými lidmi. --Cicero