170 похожих чатов

А что значит в str переменная с : пример, v

= "word word world :variable" , что за синтаксис такой?

18 ответов

19 просмотров

Чего? Это в sql запросе что ли увидел?

Oleg Soonrich
да в sql

Это штука для безопасной подстановки параметров, для того, чтобы избежать инъекций

Oleg-Soonrich Автор вопроса
Илья Власов
Это штука для безопасной подстановки параметров, д...

спасибо, а как это называется, чтобы погуглить и прочитать?

Oleg-Soonrich Автор вопроса
Илья Власов
sql execute with params python Думаю, что как-то т...

благодарю, я всегда передавал через format или с помощью %s, а тут вон он что

Oleg Soonrich
благодарю, я всегда передавал через format или с п...

О, f-строки в sql запросах это любимая тема тишки

Oleg Soonrich
благодарю, я всегда передавал через format или с п...

Ну через проценты это такая себе идея, верни мне мой 2007 типа, мне f-строки больше нравятся, намного более читабельные. Но они в некоторых особенных ситуациях чуть менее безопасны, чем формат. Но пока не встречал таких ситуаций.

Илья Власов
Ну через проценты это такая себе идея, верни мне м...

в каких это ситуациях f-строки менее безопасны чем str.format? не пизди пазязя

Oleg Soonrich
благодарю, я всегда передавал через format или с п...

для SQL что ф-строки что format одинаково неприемлемы.

Илья Власов
Ну через проценты это такая себе идея, верни мне м...

У ф строк отличие от формата только в том что одни литералы которые форматируются на месте, а другой это метод который форматирует когде тебе угодно

Oleg-Soonrich Автор вопроса
Oleg Soonrich
приемлем только тот формат с : ?

шта? приемлемо указывать плейсхолдеры и передавать аргументы отдельно от запроса.

Kirill Shikhalev
У ф строк отличие от формата только в том что одни...

именно поэтому сами по себе ф-строки безопасней чем str.format, а не наоборот.

Oleg-Soonrich Автор вопроса
Alex
шта? приемлемо указывать плейсхолдеры и передавать...

типа такого? v = "SELECT * FROM test WHERE name = :variable"

Oleg Soonrich
типа такого? v = "SELECT * FROM test WHERE name = ...

типа. формат плейсхолдеров зависит от коннектора.

Alex
в каких это ситуациях f-строки менее безопасны чем...

А я пошел перепроверять и понял, что жопой читал и все как раз ровно наоборот лол

Похожие вопросы

Обсуждают сегодня

Господа, а что сейчас вообще с рынком труда на делфи происходит? Какова ситуация?
Rꙮman Yankꙮvsky
29
А вообще, что может смущать в самой Julia - бы сказал, что нет единого стандартного подхода по многим моментам, поэтому многое выглядит как "хаки" и произвол. Короче говоря, с...
Viktor G.
2
30500 за редактор? )
Владимир
47
а через ESC-код ?
Alexey Kulakov
29
Чёт не понял, я ж правильной функцией воспользовался чтобы вывести отладочную информацию? но что-то она не ловится
notme
18
У меня есть функция где происходит это: write_bit(buffer, 1); write_bit(buffer, 0); write_bit(buffer, 1); write_bit(buffer, 1); write_bit(buffer, 1); w...
~
14
Добрый день! Скажите пожалуйста, а какие программы вы бы рекомендовали написать для того, чтобы научиться управлять памятью? Можно написать динамический массив, можно связный ...
Филипп
7
Недавно Google Project Zero нашёл багу в SQLite с помощью LLM, о чём достаточно было шумно в определённых интернетах, которые сопровождались рассказами, что скоро всех "ибешни...
Alex Sherbakov
5
Ребят в СИ можно реализовать ООП?
Николай
33
https://github.com/erlang/otp/blob/OTP-27.1/lib/kernel/src/logger_h_common.erl#L174 https://github.com/erlang/otp/blob/OTP-27.1/lib/kernel/src/logger_olp.erl#L76 15 лет назад...
Maksim Lapshin
20
Карта сайта