[pyar] Hookear string % tuple
Juanjo Conti
jjconti en gmail.com
Jue Jun 17 04:16:44 ART 2010
El 16 de junio de 2010 18:07, Pablo Ziliani <pablo en kultroom.com> escribió:
> Hola Juanjo,
>
> Juanjo Conti wrote:
>
>> El 15 de junio de 2010 22:54, Facundo Batista <facundobatista en gmail.com<mailto:
>> facundobatista en gmail.com>> escribió:
>>
>> 2010/6/15 Juanjo Conti <jjconti en gmail.com <mailto:jjconti en gmail.com>>:
>>
>>
>>
>> > Ahí hay que sobreescribir el format de str y entiendo que eso no
>> se puede.
>>
>> En una clase que herede str, sí.
>>
>>
>> Si, pero cuando creas el string con las comillas "así", sos str, no una
>> clase derivada.
>>
>
> Sin conocer los detalles de tu proyecto "taint", pareciera a priori que
> vale la misma estrategia general que se suele usar en aplicaciones unicode:
> convertís siempre en los límites y sólo en los límites.
>
> Tenés que establecer el contrato de que dentro de tu aplicación vas a
> manejar _solamente_ instancias de tu clase derivada de str/unicode
> (llamemosle TaintString), y nunca instancias de str/unicode directamente.
> Luego es trivial (como lo demostró Facundo) implementar el format() que te
> plazca.
>
> Es decir (asumiendo que mi interpretación fue correcta), en ningún caso tu
> aplicación debería lidiar siquiera con la posibilidad de tener una «string
> con las comillas "así"».
>
>
Gracias Pablo por la respuesta, pero no puedo tomarme esas libertades.
Quiere meterme conel programador lo menos posible, si encima le empiezo a
decir cómo escribir su código me tira con el teclado. Además la idea es
poder agarrar un programa escrito en el pasado y con el menor esfuerzo
analizar si tiene o no potencialbes vulnerabilidades.
Saludos!
--
Juanjo Conti
blog: http://www.juanjoconti.com.ar
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: <http://listas.python.org.ar/pipermail/pyar/attachments/20100617/e45ecb7e/attachment.html>
More information about the pyar
mailing list