百度360必应搜狗淘宝本站头条
python类型转换python串口编程python计时python异常python进度条
当前位置:网站首页 > 技术资源 > 正文

Python 字符串格式化最佳实践:f str, format % Template

off999 2024-09-18 22:36 45 浏览 0 评论

Python 字符串格式化最佳实践

  • 字符串格式(%运算符)
  • (str.format)
  • 字符串插值 f 字符串 (Python 3.6+)
  • 模板字符串(标准库)


Python 字符串格式化提示和最佳实践

>>>

>>> errno = 50159747054
>>> name = 'Bob'

根据这些变量,生成包含简单错误消息的输出字符串:

>>>

'Hey Bob, there is a 0xbadc0ffee error!'


1字符串格式(%运算符)

Python 中的字符串具有独特的内置操作,可以使用运算符访问该操作。

>>>

>>> 'Hello, %s' % name
"Hello, Bob"


可以使用格式说明符将值转换为字符串并将其表示为十六进制数:%xint

>>>

>>> '%x' % errno
'badc0ffee'

单个字符串中进行多个替换,则包装在元组中,如下所示:%

>>>

>>> 'Hey %s, there is a 0x%x error!' % (name, errno)
'Hey Bob, there is a 0xbadc0ffee error!'

如果将映射传递给运算符,也可以在格式字符串中按名称引用变量替换:%

>>>

>>> 'Hey %(name)s, there is a 0x%(errno)x error!' % {
...     "name": name, "errno": errno }
'Hey Bob, there is a 0xbadc0ffee error!'

这使格式字符串更易于维护,并且将来更易于修改。


(str.format)

Python 3引入了一种进行字符串格式化的新方法 .format() 来处理格式化。%

>>>

>>> 'Hello, {}'.format(name)
'Hello, Bob'

可以按名称引用变量替换,并按所需的任何顺序使用它们。这是一个非常强大的功能,因为它允许重新排列显示顺序,而无需更改传递给的参数:format()

>>>

>>> 'Hey {name}, there is a 0x{errno:x} error!'.format(
...     name=name, errno=errno)
'Hey Bob, there is a 0xbadc0ffee error!'


f 字符串 (Python 3.6+)

Python 3.6 添加了一种新的字符串格式化方法,称为格式化字符串文字或“f 字符串”。这种格式化字符串的新方法允许您在字符串常量中使用嵌入式 Python 表达式。下面是一个简单的示例

>>>

>>> f'Hello, {name}!'
'Hello, Bob!'

如您所见,这会在字符串常量前面加上字母 “”,因此得名“f-strings”。这种新的格式语法功能强大。因为您可以嵌入任意 Python 表达式,所以您甚至可以使用它进行内联算术。

>>>

>>> a = 5
>>> b = 10
>>> f'Five plus ten is {a + b} and not {2 * (a + b)}.'
'Five plus ten is 15 and not 30.'

格式化字符串文本是一种 Python 解析器功能,可将 f 字符串转换为一系列字符串常量和表达式。然后,它们连接起来构建最终的字符串。

假设您有以下包含 f 字符串的函数:greet()

>>>

>>> def greet(name, question):
...     return f"Hello, {name}! How's it {question}?"
...
>>> greet('Bob', 'going')
"Hello, Bob! How's it going?"

>>>

>>> def greet(name, question):
...    return "Hello, " + name + "! How's it " + question + "?"


>>>

>>> import dis
>>> dis.dis(greet)
  2           0 LOAD_CONST               1 ('Hello, ')
              2 LOAD_FAST                0 (name)
              4 FORMAT_VALUE             0
              6 LOAD_CONST               2 ("! How's it ")
              8 LOAD_FAST                1 (question)
             10 FORMAT_VALUE             0
             12 LOAD_CONST               3 ('?')
             14 BUILD_STRING             5
             16 RETURN_VALUE

字符串文本还支持该方法的现有格式字符串语法。这使您可以解决我们在前两节中讨论的相同格式问题:str.format()

>>>

>>> f"Hey {name}, there's a {errno:#x} error!"
"Hey Bob, there's a 0xbadc0ffee error!"

Python 的新格式化字符串文字类似于 ES2015 中添加的 JavaScript 模板文字。


#4 模板字符串(标准库)

这是Python中字符串格式化的另一个工具:模板字符串。这是一种更简单且功能较弱的机制


>>>

>>> from string import Template
>>> t = Template('Hey, $name!')
>>> t.substitute(name=name)
'Hey, Bob!'

Python 的内置模块导入类。模板字符串不是核心语言功能,但它们由标准库中的字符串模块提供。Templatestring

另一个区别是模板字符串不允许格式说明符。

>>>

>>> templ_string = 'Hey $name, there is a $error error!'
>>> Template(templ_string).substitute(
...     name=name, error=hex(errno))
'Hey Bob, there is a 0xbadc0ffee error!'


>>>

>>> # This is our super secret key:
>>> SECRET = 'this-is-a-secret'

>>> class Error:
...      def __init__(self):
...          pass

>>> # A malicious user can craft a format string that
>>> # can read data from the global namespace:
>>> user_input = '{error.__init__.__globals__[SECRET]}'

>>> # This allows them to exfiltrate sensitive information,
>>> # like the secret key:
>>> err = Error()
>>> user_input.format(error=err)
'this-is-a-secret'

攻击者如何通过从恶意格式字符串访问字典来提取我们的秘密字符串?模板字符串关闭此攻击媒介。如果正在处理从用户输入生成的格式字符串,这使它们成为更安全的选择:__globals__

>>>

>>> user_input = '${error.__init__.__globals__[SECRET]}'
>>> Template(user_input).substitute(error=err)
ValueError:
"Invalid placeholder in string: line 1, col 1"

应使用哪种字符串格式设置方法?

在如何在 Python 中格式化字符串有这么多选择可能会让人感到非常困惑。

可以参考下图的规则来选择适合自己的访求去格式化字符串。

#妙笔生花创作挑战#

相关推荐

阿里云国际站ECS:阿里云ECS如何提高网站的访问速度?

TG:@yunlaoda360引言:速度即体验,速度即业务在当今数字化的世界中,网站的访问速度已成为决定用户体验、用户留存乃至业务转化率的关键因素。页面加载每延迟一秒,都可能导致用户流失和收入损失。对...

高流量大并发Linux TCP性能调优_linux 高并发网络编程

其实主要是手里面的跑openvpn服务器。因为并没有明文禁p2p(哎……想想那么多流量好像不跑点p2p也跑不完),所以造成有的时候如果有比较多人跑BT的话,会造成VPN速度急剧下降。本文所面对的情况为...

性能测试100集(12)性能指标资源使用率

在性能测试中,资源使用率是评估系统硬件效率的关键指标,主要包括以下四类:#性能测试##性能压测策略##软件测试#1.CPU使用率定义:CPU处理任务的时间占比,计算公式为1-空闲时间/总...

Linux 服务器常见的性能调优_linux高性能服务端编程

一、Linux服务器性能调优第一步——先搞懂“看什么”很多人刚接触Linux性能调优时,总想着直接改配置,其实第一步该是“看清楚问题”。就像医生看病要先听诊,调优前得先知道服务器“哪里...

Nginx性能优化实战:手把手教你提升10倍性能!

关注△mikechen△,十余年BAT架构经验倾囊相授!Nginx是大型架构而核心,下面我重点详解Nginx性能@mikechen文章来源:mikechen.cc1.worker_processe...

高并发场景下,Spring Cloud Gateway如何抗住百万QPS?

关注△mikechen△,十余年BAT架构经验倾囊相授!大家好,我是mikechen。高并发场景下网关作为流量的入口非常重要,下面我重点详解SpringCloudGateway如何抗住百万性能@m...

Kubernetes 高并发处理实战(可落地案例 + 源码)

目标场景:对外提供HTTPAPI的微服务在短时间内收到大量请求(例如每秒数千至数万RPS),要求系统可弹性扩容、限流降级、缓存减压、稳定运行并能自动恢复。总体思路(多层防护):边缘层:云LB...

高并发场景下,Nginx如何扛住千万级请求?

Nginx是大型架构的必备中间件,下面我重点详解Nginx如何实现高并发@mikechen文章来源:mikechen.cc事件驱动模型Nginx采用事件驱动模型,这是Nginx高并发性能的基石。传统...

Spring Boot+Vue全栈开发实战,中文版高清PDF资源

SpringBoot+Vue全栈开发实战,中文高清PDF资源,需要的可以私我:)SpringBoot致力于简化开发配置并为企业级开发提供一系列非业务性功能,而Vue则采用数据驱动视图的方式将程序...

Docker-基础操作_docker基础实战教程二

一、镜像1、从仓库获取镜像搜索镜像:dockersearchimage_name搜索结果过滤:是否官方:dockersearch--filter="is-offical=true...

你有空吗?跟我一起搭个服务器好不好?

来人人都是产品经理【起点学院】,BAT实战派产品总监手把手系统带你学产品、学运营。昨天闲的没事的时候,随手翻了翻写过的文章,发现一个很严重的问题。就是大多数时间我都在滔滔不绝的讲理论,却很少有涉及动手...

部署你自己的 SaaS_saas如何部署

部署你自己的VPNOpenVPN——功能齐全的开源VPN解决方案。(DigitalOcean教程)dockovpn.io—无状态OpenVPNdockerized服务器,不需要持久存储。...

Docker Compose_dockercompose安装

DockerCompose概述DockerCompose是一个用来定义和管理多容器应用的工具,通过一个docker-compose.yml文件,用YAML格式描述服务、网络、卷等内容,...

京东T7架构师推出的电子版SpringBoot,从构建小系统到架构大系统

前言:Java的各种开发框架发展了很多年,影响了一代又一代的程序员,现在无论是程序员,还是架构师,使用这些开发框架都面临着两方面的挑战。一方面是要快速开发出系统,这就要求使用的开发框架尽量简单,无论...

Kubernetes (k8s) 入门学习指南_k8s kubeproxy

Kubernetes(k8s)入门学习指南一、什么是Kubernetes?为什么需要它?Kubernetes(k8s)是一个开源的容器编排系统,用于自动化部署、扩展和管理容器化应用程序。它...

取消回复欢迎 发表评论:

一周热门
最近发表
标签列表
Copyright Your WebSite.Some Rights Reserved.