草庐IT

TIME_FORMAT

全部标签

python - Python 的 string .format() 可以安全地用于不受信任的格式字符串吗?

我正在开发一个网络应用程序,用户可以在其中提供字符串,然后服务器会将变量替换到这些字符串中。我最好使用PEP3101format()语法,我正在研究覆盖Formatter中方法的可行性,以确保不受信任的输入安全。以下是我在.format()中看到的风险:填充允许您指定任意长度,因此'{:>9999999999}'.format(..)可能会使服务器内存不足并成为DOS。我需要禁用它。Format允许您访问对象内部的字段,这很有用,但令人毛骨悚然的是您可以访问dunder变量并开始钻取标准库的位。不知道哪里可能有getattr()有副作用或返回一些secret。我会通过覆盖get_fie
pythoncodesectionformatsecurity

python - 为什么调用 time.sleep 或 subprocess.Popen 后 Python 操作会慢 30 倍?

考虑以下循环:foriinrange(20):ifi==10:subprocess.Popen(["echo"])#command1t_start=time.time()1+1#command2t_stop=time.time()print(t_stop-t_start)当“命令1”在它之前运行时,“命令2”命令系统地运行时间更长。下图显示了1+1的执行时间作为循环索引i的函数,平均超过100次运行。1+1的执行速度比subprocess.Popen慢30倍。它变得更奇怪了。有人可能认为只有subprocess.Popen()之后运行的第一个命令受到影响,但事实并非如此。以下循环显示当
subprocesspythoncodetimeperformance

python - 为什么调用 time.sleep 或 subprocess.Popen 后 Python 操作会慢 30 倍?

考虑以下循环:foriinrange(20):ifi==10:subprocess.Popen(["echo"])#command1t_start=time.time()1+1#command2t_stop=time.time()print(t_stop-t_start)当“命令1”在它之前运行时,“命令2”命令系统地运行时间更长。下图显示了1+1的执行时间作为循环索引i的函数,平均超过100次运行。1+1的执行速度比subprocess.Popen慢30倍。它变得更奇怪了。有人可能认为只有subprocess.Popen()之后运行的第一个命令受到影响,但事实并非如此。以下循环显示当
subprocesspythoncodetimeperformance

python - 带有可选占位符的 string.format()

我有以下Python代码(我使用的是Python2.7.X):my_csv='{first},{middle},{last}'print(my_csv.format(first='John',last='Doe'))我收到一个KeyError异常,因为未指定“中间”(这是预期的)。但是,我希望所有这些占位符都是可选的。如果未指定那些命名参数,我希望删除占位符。所以上面打印的字符串应该是:John,,Doe是否有使这些占位符可选的内置功能,或者是否需要一些更深入的工作?如果是后者,如果有人能告诉我最简单的解决方案,我将不胜感激! 最佳答案
pythonformatsectioncode39string-formattingtemplate-variables

python - 带有可选占位符的 string.format()

我有以下Python代码(我使用的是Python2.7.X):my_csv='{first},{middle},{last}'print(my_csv.format(first='John',last='Doe'))我收到一个KeyError异常,因为未指定“中间”(这是预期的)。但是,我希望所有这些占位符都是可选的。如果未指定那些命名参数,我希望删除占位符。所以上面打印的字符串应该是:John,,Doe是否有使这些占位符可选的内置功能,或者是否需要一些更深入的工作?如果是后者,如果有人能告诉我最简单的解决方案,我将不胜感激! 最佳答案
pythonformatsectioncode39string-formattingtemplate-variables

python - Python 的 time.time() 是否返回 UTC 时间戳?

这个问题在这里已经有了答案:DoesPython'stime.time()returnthelocalorUTCtimestamp?(9个回答)关闭6年前。我需要以UTC时间生成一个UNIX时间戳,所以我使用time.time()来生成它。我还需要做其他事情吗?时间戳是否自动采用UTC格式?
timepythonsectionnoticeutc

python - Python 的 time.time() 是否返回 UTC 时间戳?

这个问题在这里已经有了答案:DoesPython'stime.time()returnthelocalorUTCtimestamp?(9个回答)关闭6年前。我需要以UTC时间生成一个UNIX时间戳,所以我使用time.time()来生成它。我还需要做其他事情吗?时间戳是否自动采用UTC格式?
timepythonsectionnoticeutc

python - "%s"% 格式与 "{0}".format() 与 "?"格式

在此postaboutSQLite,aaronasterling告诉我cmd="attach\"%s\"astoMerge"%"b.db":是错误的cmd='attach"{0}"astoMerge'.format("b.db"):正确cmd="attach?astoMerge";cursor.execute(cmd,('b.db',)):是对的但是,我认为第一个和第二个是相同的。这三者有什么区别? 最佳答案 "attach\"%s\"astoMerge"%"b.db"你应该使用'而不是",这样你就不必转义了。您使用了已弃用的旧格式
amp34codesectionpythonstring-formattingpysqlite

python - "%s"% 格式与 "{0}".format() 与 "?"格式

在此postaboutSQLite,aaronasterling告诉我cmd="attach\"%s\"astoMerge"%"b.db":是错误的cmd='attach"{0}"astoMerge'.format("b.db"):正确cmd="attach?astoMerge";cursor.execute(cmd,('b.db',)):是对的但是,我认为第一个和第二个是相同的。这三者有什么区别? 最佳答案 "attach\"%s\"astoMerge"%"b.db"你应该使用'而不是",这样你就不必转义了。您使用了已弃用的旧格式
amp34codesectionpythonstring-formattingpysqlite

python - logging.handlers : How to rollover after time or maxBytes?

我确实在日志记录方面遇到了一些困难。我想在一段时间后以及达到一定大小后滚动日志。一段时间后翻转由TimedRotatingFileHandler完成,达到一定日志大小后翻转由RotatingFileHandler完成.但是TimedRotatingFileHandler没有属性maxBytes并且RotatingFileHandler不能在一定时间后旋转。我也尝试将两个处理程序添加到记录器,但结果是双倍的记录。我错过了什么吗?我还查看了logging.handlers的源代码。我尝试子类化TimedRotatingFileHandler并重写方法shouldRollover()以创建具
handlersmaxBytesselfcodeTimedRotatingFileHandlerpythonlogging
107108109110111112113