<p dir="ltr"><br>
On Aug 24, 2015 12:39 PM, "Guido van Rossum" <<a href="mailto:guido@python.org">guido@python.org</a>> wrote:</p>
<p dir="ltr">> (...), and Nick can focus on motivational examples from html/sql/shell code injection for PEP 501 (but only if he can live with the PEP 498 surface syntax for interpolation).</p>
<p dir="ltr">f('select {date} from {tablename}')<br>
~=<br>
['select ', UnescapedStr(date), 'from ', UnescapedStr(tablename)]</p>
<p dir="ltr">* UnescapedUntranslatedSoencodedStr<br>
  * _repr_shell<br>
    * quote or not?<br>
  * _repr_html<br>
    * charset, encoding<br>
  * _repr_sql <br>
    * WHERE x LIKE '%\%%'</p>
<p dir="ltr">><br>
> -- <br>
> --Guido van Rossum (<a href="http://python.org/~guido">python.org/~guido</a>)<br>
><br>
> _______________________________________________<br>
> Python-ideas mailing list<br>
> <a href="mailto:Python-ideas@python.org">Python-ideas@python.org</a><br>
> <a href="https://mail.python.org/mailman/listinfo/python-ideas">https://mail.python.org/mailman/listinfo/python-ideas</a><br>
> Code of Conduct: <a href="http://python.org/psf/codeofconduct/">http://python.org/psf/codeofconduct/</a><br>
</p>