[pyar] Hookear string % tuple

Alejandro Santos listas en alejolp.com
Jue Jun 17 12:24:49 ART 2010

Mensaje anterior: [pyar] Hookear string % tuple
Próximo mensaje: [pyar] Bitwise not..
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]

On 17/06/10 04:16, Juanjo Conti wrote:
> El 16 de junio de 2010 18:07, Pablo Ziliani <pablo en kultroom.com
> <mailto:pablo en kultroom.com>> escribió:
>
>     Tenés que establecer el contrato de que dentro de tu aplicación vas
>     a manejar _solamente_ instancias de tu clase derivada de str/unicode
>     (llamemosle TaintString), y nunca instancias de str/unicode
>     directamente. Luego es trivial (como lo demostró Facundo)
>     implementar el format() que te plazca.
>
>     Es decir (asumiendo que mi interpretación fue correcta), en ningún
>     caso tu aplicación debería lidiar siquiera con la posibilidad de
>     tener una «string con las comillas "así"».
>
>
> Gracias Pablo por la respuesta, pero no puedo tomarme esas libertades.
> Quiere meterme conel programador lo menos posible, si encima le empiezo
> a decir cómo escribir su código me tira con el teclado. Además la idea
> es poder agarrar un programa escrito en el pasado y con el menor
> esfuerzo analizar si tiene o no potencialbes vulnerabilidades.
>

En ese caso sería interesante hacer una herramienta automática al estilo 
2to3 de Py3k que convierta los str a TaintString.

-- 
Alejandro Santos
http://www.alejolp.com.ar

Mensaje anterior: [pyar] Hookear string % tuple
Próximo mensaje: [pyar] Bitwise not..
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]

More information about the pyar mailing list