по-моему была возможность как-то запрещать или разрешать какие-то вещи

нафиг надо в общем случае. нужны экспрешны либо писать самому либо интегрируешь какой-нибудь язык для этого предназначенный.

Да, надо все писать на чистом коде от ТарасаКТЛ.

А все эти патерны, стратегии и прочие штуки придумали только для говнокода, все верно.

по-моему была возможность как-то запрещать или разрешать какие-то вещи

очевидной и безопасной возможности в питоне не предусмотрено

поэтому не страдаем херней и используем инструменты по назначению

eval - примерно никогда.

Есть либы для safe eval, на самом деле

Есть либы для safe eval, на самом деле

они все очень условно "safe"

если уж совсем не хочется париться проще lua заинтегрировать

если уж совсем не хочется париться проще lua заинтегрировать

писать на луа экстеншны к петону? мсье знает толк

писать на луа экстеншны к петону? мсье знает толк

^_^

они все очень условно "safe"

Ну, там остается только очень ограниченный python без импортов и прочей ерунды. Я, честно говоря, слабо вижу, что там можно катастрофично поломать.

Есть либы для safe eval, на самом деле

У меня есть однострочник: safe_eval=lambda x: x

Ну, там остается только очень ограниченный python без импортов и прочей ерунды. Я, честно говоря, слабо вижу, что там можно катастрофично поломать.

99**9999**999**999

какие то гипотетические примеры

какие то гипотетические примеры

на самом деле нет.

какие то гипотетические примеры

не надо недооценивать человеков

сделать math bomb очень легко.

и часто вообще у вас кто-нибудь въебет подобное в проекте

какие то гипотетические примеры

Безопасность всегда оперирует гипотетичнскими примерами. Потому что никто их обычно не вводит кроме тех редких случаев, когда тебя ломают

или у вас даже консольные утилиты атакуют какеры с зелеными экранами

Безопасность всегда оперирует гипотетичнскими примерами. Потому что никто их обычно не вводит кроме тех редких случаев, когда тебя ломают

угу

и часто вообще у вас кто-нибудь въебет подобное в проекте

Ну вот у меня несколько миллионов юзеров на проекте, как думаешь, среди них найдется желающий поломать всё?

а как это вообще связанно с теми гипотетическими примерами

Эм

Ну вот у меня несколько миллионов юзеров на проекте, как думаешь, среди них найдется желающий поломать всё?

Кто этот человек?

я просто не понимаю как через все лееры сможет это дойти до эвала в какой-нибудь точке

Он деградирует в инстаграмме

канеш дойдет до эвала если он стоит в каком-нибудь эндпоинте первой строкой

а как это вообще связанно с теми гипотетическими примерами

Зачем привыкать писать небозопасный код, который в проде нельзя применить

но это как раз и есть гипотетический пример

Ну вот у меня несколько миллионов юзеров на проекте, как думаешь, среди них найдется желающий поломать всё?

среди них найдутся те, кто без всякого желания всё сломает

99**9999**999**999

subinterpreter с лимитами по памяти и cpu?)

Ну вот у меня несколько миллионов юзеров на проекте, как думаешь, среди них найдется желающий поломать всё?

Что за проэкт с такими цифрами секрет?

я походу забыл убрать параметры которые ссылаются на фтп?

Есть вопрос по поводу SQLAlchemy: мне хочется реализовать на основе базы с посттгресом неявный поиск (т.е. на основе вбиваемой пользователем строки, потенциально включающей содержание нескольких полей одновременно и в строковой форме). Есть ли какие-то источники, где можно посмотреть на возможный подход?

Ну в report.py шаблон указан как template.html . Создай сам, посмотри какой контекст туда идёт и сделай красивый вывод

Если у кого есть свободные 2 минуты, взгляните, пожалуйста https://pastebin.com/uw8P31Sg Соответсвует ли этот сниппет паттерну "фабрика"?

Если у кого есть свободные 2 минуты, взгляните, пожалуйста https://pastebin.com/uw8P31Sg Соответсвует ли этот сниппет паттерну "фабрика"?

ну не совсем... https://refactoring.guru/ru/design-patterns/abstract-factory/python/example

В шаблоне у тебя будут доступны только categories и time

Из того, что тебе интересно

Коряво как-то все с сохранением. Вот тут сохраняется https://github.com/ectogigamau/dns_markdown/blob/master/parser.py

В шаблоне у тебя будут доступны только categories и time

'''def write_csv(data): with open('websites.csv', 'a') as f: order = ['categories', ' time'] writer = csv.DictWriter(f, fieldnames=order)'''

как то так?

Коряво как-то все с сохранением. Вот тут сохраняется https://github.com/ectogigamau/dns_markdown/blob/master/parser.py

а в чем разница?)

With open(output_filrname, 'wb') as fp: writer = csv....

ну не совсем... https://refactoring.guru/ru/design-patterns/abstract-factory/python/example

cпасибо, отличная статья

Есть вопрос по поводу SQLAlchemy: мне хочется реализовать на основе базы с посттгресом неявный поиск (т.е. на основе вбиваемой пользователем строки, потенциально включающей содержание нескольких полей одновременно и в строковой форме). Есть ли какие-то источники, где можно посмотреть на возможный подход?

Что значит неявный поиск? Что-нибудь типа расстояния Левенштейна?

может это он так FTS обозвал?

может это он так FTS обозвал?

скорее всего, но мало ли

хотя по описанию похоже на конструирование запроса с произвольным кол-вом аргументов в where clause

левенштейн это всё же нечёткий поиск...

левенштейн это всё же нечёткий поиск...

ну да, fuzzy, я поэтому и уточнил, вдруг он перепутал неявный и нечеткий

Что значит неявный поиск? Что-нибудь типа расстояния Левенштейна?

Левенштейн и есть, все верно. С нечетким я перепутал

ну так тогда orm не при делах, придётся писать отдельную ебалайку на основе выгребаемых результатов

Левенштейн и есть, все верно. С нечетким я перепутал

ну тогда: https://www.postgresql.org/docs/current/fuzzystrmatch.html

ну так тогда orm не при делах, придётся писать отдельную ебалайку на основе выгребаемых результатов

в orm, думаю, не очень сложно будет впихнуть

ну тогда: https://www.postgresql.org/docs/current/fuzzystrmatch.html

Это уже видел, мне хочется запаковать поиск в приложение на фласке.

интересно как оно в pg работает

интересно как оно в pg работает

я с недоверием отношусь к подобным штукам в постгре. Я бы эластик брал

я с недоверием отношусь к подобным штукам в постгре. Я бы эластик брал

+1, я бы сказал в целом к таким штукам в бд

Сейчас вижу вариант с pyscopg2 в качестве посредника между постгресом и питоном. База уже сейчас на постгресе висит, никуда не деться от этого.

не всегда надо все в одной базе делать

у нас собственно эластик для поиска + постгрес для всех данных

Сейчас вижу вариант с pyscopg2 в качестве посредника между постгресом и питоном. База уже сейчас на постгресе висит, никуда не деться от этого.

ну то что уже используется постгрес никак не мешает поиск делать силами эластика

обычно все так и делают, источник правды в какой-нибудь базе, а поиск в эластике

ну то что уже используется постгрес никак не мешает поиск делать силами эластика

Ну щито поделать, сейчас надо на постгресе.

да для начала пусть будет постгрес

начнутся тормоза перепишут

Будет время - ткну людей в косяки, пообещаю исправить через эластик.

В постгресе как-то все слишком сложно с поиском и, на сколько я знаю, довольно медленно работает

В постгресе как-то все слишком сложно с поиском и, на сколько я знаю, довольно медленно работает

он там очень низкоуровневый, но в сторону упрощения подвижки есть. допустим в 11 появилась https://habr.com/ru/company/postgrespro/blog/353848/ websearch_to_tsquery в простых случаях хватает и обычного ILIKE, с построенным gist/gin индексом по полю(полям)

Здравствуйте! Я тут новичок, прошу помочь. Необходимо прописать код даты и времени для автовебинара на одностраничный сайт. Пример: человек, зашедший на страницу регистрации на вебинар 15 апреля, видит, что вебинар будет 18 апреля. И обратный отсчёт времени. Человек, зашедший 18 апреля, видит дату 21 апреля и т.д. Сайт создан на обычном конструкторе сайтов.

Эм

Здравствуйте! Я тут новичок, прошу помочь. Необходимо прописать код даты и времени для автовебинара на одностраничный сайт. Пример: человек, зашедший на страницу регистрации на вебинар 15 апреля, видит, что вебинар будет 18 апреля. И обратный отсчёт времени. Человек, зашедший 18 апреля, видит дату 21 апреля и т.д. Сайт создан на обычном конструкторе сайтов.

ииии, вопрос-то какой? или хотите заказать разработку?

Здравствуйте! Я тут новичок, прошу помочь. Необходимо прописать код даты и времени для автовебинара на одностраничный сайт. Пример: человек, зашедший на страницу регистрации на вебинар 15 апреля, видит, что вебинар будет 18 апреля. И обратный отсчёт времени. Человек, зашедший 18 апреля, видит дату 21 апреля и т.д. Сайт создан на обычном конструкторе сайтов.

Что за "конструктор сайтов"? Ты уверен, что чат по питону - то место, что тебе нужно

Ему нужен яваскриптовый трехстрочный велосипед, очевидно