Comments on: Le piège de la méthode strip() des chaînes en Python

By: Recher

Recher — Wed, 03 Oct 2012 12:27:15 +0000

Ah bien vu, m’sieur Achille Talon. Ca marche.

Merci pour l’info !

Sur ce, je laisse Sam et/ou Max débugger tout le code de WordPress.

By: fpp

fpp — Wed, 03 Oct 2012 00:55:28 +0000


In [1]: import string
In [2]: string.whitespace
Out[2]: '\t\n\x0b\x0c\r '

By: fpp

fpp — Wed, 03 Oct 2012 00:52:23 +0000

string.whitespace

A string containing all characters that are considered whitespace. On most systems this includes the characters space, tab, linefeed, return, formfeed, and vertical tab.

By: Sam

Sam — Tue, 02 Oct 2012 18:07:33 +0000

Il faut utiliser les boutons “code” et “code coloré” dans la barre d’outils au dessus du formulaire de commande.

edit: Ah, mais tu l’as fais en fait. Putain de wordpress…

By: Recher

Recher — Tue, 02 Oct 2012 14:19:38 +0000

Traitement de caractère spéciaux fail ?

Puisque c’est comme ça j’essaie des trucs.

alert(‘XSS dans tes fesses’)

&

alert('XSS dans tes fesses')

 & 
 
alert('XSS dans tes fesses')

By: Recher

Recher — Tue, 02 Oct 2012 14:11:29 +0000

Merci pour l’info. Cependant, c’est un léger Captain Obvious, puisque c’est déjà expliqué dans la doc de python, avec exemple à l’appui :
http://docs.python.org/library/stdtypes.html#str.strip

Un truc un peu moins Captain Obvious, et que j’aimerais bien savoir, c’est la liste exacte des caractères strippés lorsqu’on exécute la fonction sans paramètres.

L’aide indique laconiquement que ça enlève les “whitespace characters”. Ca enlève les ” “, mais aussi d’autres choses plus ou moins folkloriques : tabulations, saut de lignes. Je serais curieux de les connaître exhaustivement.

Exemple :

&gt;&gt;&gt; a = '\t \r \n plop  plup \n \r \t'
>>> a.strip()
'plop  plup'