Type to search
Advanced channel search

SearcheeBot

Your guide in the world of telegram channels
img
ad

TGAlertsBot

Monitoring of keywords in channels and chats
img
ad

TGStat Bot

Bot to get channel statistics without leaving Telegram
img
ad

Telegram Analytics

Subscribe to stay informed about TGStat news.
img
ad

Python Hints

@pyHints
Channel's geo and language: not specified, not specified
Category: not specified

Python tips and tricks
The Good, Bad and the Ugly
توی این کانال فقط قرار هست در مورد core python صحبت کنیم.
این کانال یک بلاگ شخصی هست و پیرامون نظرات و چیزهایی که توی بیش از ۱۰ سال کد زدن یاد گرفتم (فقط برای کمک به دوستان تازه‌کار)
Admin: @Abbasi_ai

Related channels  |  Similar channels
Channel's geo and language
not specified, not specified
Category
not specified
Statistics
Is this your channel? Confirm Channel history
Posts filter

Python Hints

19 Mar 2023, 11:08

Open in Telegram Share Report
ولی باگ دوم که من حتی توی سورس کد فریمورک‌ها و کتابخانه‌های معروف پایتون هم زیاد دیدم به راحتی میتونه توی مصاحبه‌های اولیه اوضاع رو بر علیه شما بکنه

مشکل باز هم توی این خط هست :

return f"Person(name={self.name!r}, age={self.age!r})"

اگر دقت کنید اسم کلاس hard code شده ینی اگر بعد از مدتی که پروژه بزرگ شد بجای کلاس Person از مثلا Student استفاده بشه و فراموش کنید که
__repr__
رو تغییر بدید؛ بوقت دیباگ کردن کد باعث سردرگمی بزرگی میشه؛
راه حل :
return f"{type(self).__name__}(name={self.name!r}, age={self.age!r})"
که خب
type(self)
میگه که ی instance از کلاس Person هست و وقتی __name__ رو میگیرم دقیقا اسم کلاس رو برمیگردونه ینی Person هر تغییری هم که روی اسم کلاس اعمال بشه هیچ نیازی به تغییر
__repr__
نیست.

توی تصویر این پست هم می‌تونید ببینید :
https://t.me/pyHints/7


@PyHints
624 0 16 56
Python Hints

19 Mar 2023, 11:01

Open in Telegram Share Report
اول راجب خود
__repr__

بگم برای دوستان تازه‌کار، در صورتیکه وجود نداشته باشه توی خط 11 و بعد از اجرای کد چیزی که برای شما توی کنسول نمایش داده می‌شه آدرس حافظه اون object هست مثلاً:


که خب اصلا چیز خوبی نیست، به لطف
__repr__

شما می‌تونید خروجی بهتری داشته باشید مثلاً توی این تصویر خروجی بصورت زیر هست :

Person(name=Mo Abbasi, age=60)

حالا بریم سراغ باگ‌ها؛ باگ اول که خب ساده‌تر هست :

نحوه نمایش پارامتر‌های ورودی هست که مشخص نیست از چه تایپی هست و شما نمی‌تونید با کپی کردن خروجی یک object جدید بسازید که خب خود __repr__ رو میبره زیر سوال

Mo Abbasi
استرینگ نیست اینجا.
پس برای رفع این باگ کاری که باید بکنید استفاده از :
!r
هست ینی خط 7 میشه:

return f"Person(name={self.name!r}, age={self.age!r})"

اگر تا به حال اینطوری تعریف نمی‌کردید، تعریف __repr__ شما طبق استاندارد نبوده.

@PyHints
597 0 18 34
Python Hints

19 Mar 2023, 10:44

Open in Telegram Share Report
این کد که احتمالاً بسیار هم می‌بینید و استفاده می‌کنید
۲ تا باگ داره، که ۱ مورد می‌تونه حتی شمارو توی مصاحبه رد کنه

می‌تونید باگ‌هارو پیدا کنید ؟

@PyHints
1.2k 1 34 22
Python Hints

18 Mar 2023, 15:41

Open in Telegram Share Report
یک نمونه exploit خیلی ساده برای تست؛ سورس کد رو گذاشتم که خودتون اجرا کنید و مطمئن باشید امن هست.

اما بجای ls میشد هرکار دیگری هم کرد یا خوندن passwd می‌شد خیلی کارهای دیگه‌ای کرد.

هیچوقت هیچ فایل Pickle ایی رو از کسی قبول نکنید اگر قبول کردید روی سیستم اجرا نکنید.

@PyHints
630 0 10 17
Python Hints

18 Mar 2023, 15:32

Open in Telegram Share Report
وقتی صحبت از ارسال و دریافت دیتا می‌شود یکی از مواردی از همون ابتدا به ذهن میرسه انتخاب
Serializer
درست هست؛ اگر توسعه دهنده وب باشید قطعا همون اول یاد
JSON
میوفتید (امن و مناسب) اما گزینه‌های دیگری هم هست که توی پروژه‌های مختلف استفاده میشه مثل
YAML
که بیشتر دوستان DevOps کار یا برنامه‌نویس‌های اون سمت باهاش کار می‌کنند؛ و یا مثلا:
Pickle
که توی AI و DataScience خیلی طرفدار داره متاسفانه (استفاده‌اش توی تیم من ممنوع هست)

مشکل اصلی که با YAML, Pickle وجود داره بخصوص Pickle امنیت هست.
بصورت دیفالت YAML, Pickle وقتی باهاش
Serialized Data
رو باز می‌کنید اگر حاوی دستورات سیستمی هم باشه اون‌هارو بصورت کامل اجرا می‌کنه برای همین هست که توی PyYaml وقتی کدی قرار هست برای Production استفاده بشه باید از
yaml.safe_load
استفاده کنید.
اما مشکل اینجاس که safe_load کلاس‌های کاستوم رو نمیشناسه راه حل :
تصویر پیوست شده؛ اگر قرار هست از YAML توی پروژه استفاده کنید حتما از safe_loader استفاده کنید load, full_loader , ... امن نیست و این مورد یک باگ کاملا شناخته شده هست.
GitHub issues

@PyHints
593 0 8 12
Python Hints

17 Mar 2023, 23:58

Open in Telegram Share Report
من محمد عباسی (@abbasi_ai)

یک توسعه دهنده پایتون هستم با بیش از ۸ سال تجربه کار با پایتون (باقی موارد برای این کانال اهمیتی نداره)

سعی می‌کنم نکاتی که فکر می‌کنم مهم هست تغییراتی که توی نسخه‌های اخیر (از پایتون ۳.۴ به بعد وارد شده و اهمیت بالایی داره و ... رو صحبت کنم)

بیشتر هدف از این کانال، برای خودم به نوعی آرشیوی از موارد و ویژگی‌های مهم پایتون هست که راجبش میشه صحبت کرد

ازین به بعد قرار هست اینجا در مورد core python صحبت کنم تا اینطوری بتونم به دوستانم هم کمک کنم و نیازی هم به تکرار‌های مجدد نباشه.

هیچکدوم از موارد رو از خودم نمی‌گم (مگر با #نظر_شخصی علامت گذاری بشه) منابع همه صحبت‌ها داکیومنت‌ اصلی پایتون و کتاب‌های معروف پایتونی هست.

LinkedIn Profile

@pyHints
784 0 11 29
Python Hints

17 Mar 2023, 23:36

Open in Telegram Share Report
733 0 1
7 last posts shown.

515

subscribers
Channel statistics