Python 3.14 引入模板字符串:告别不安全的 f-string
2025-04-21
Python 3.14 将引入一项令人兴奋的新特性:模板字符串 (t-strings)。它们是对 f-strings 的改进,解决了 f-strings 在处理用户输入时存在的安全风险,例如 SQL 注入和跨站脚本攻击。t-strings 将字符串格式化与字符串内容分离,允许开发者在格式化之前对动态内容进行安全转义处理。这使得 t-strings 更加灵活,可以用于更复杂的字符串处理场景,例如生成安全的 HTML 代码。开发者可以通过访问 t-strings 的 .strings 和 .values 属性来处理字符串和值,并进行自定义的格式化。t-strings 也支持迭代,方便开发者进行处理。这将大大提高 Python 代码的安全性,并拓展字符串处理的可能性。
开发