Esiste una funzione simile o equivalente in Python alla funzione PHP htmlspecialchars()? La cosa più vicina che ho trovato finora è htmlentitydefs.entitydefs().Esiste un Python equivalente alla funzione PHP htmlspecialchars()?
Se si utilizza django 1.0, le variabili del modello saranno già codificate e pronte per la visualizzazione. Si utilizza anche l'operatore safe{{ var|safe }} se non si desidera che venga attivato globalmente.
La cosa più vicina che conosco è cgi.escape.
Probabilmente vogliono xml.sax.saxutils.escape:
from xml.sax.saxutils import escape
escape(unsafe, {'"':'"'}) # ENT_COMPAT
escape(unsafe, {'"':'"', '\'':'''}) # ENT_QUOTES
escape(unsafe) # ENT_NOQUOTES
Dai un'occhiata alla xml.sax.saxutils.quoteattr, potrebbe essere più utile per voi
Il modulo html.entities (htmlentitydefs per Python 2.x) contiene un dizionario codepoint2name che dovrebbe fai quello che ti serve.
>>> import html.entities
>>> html.entities.codepoint2name[ord("&")]
'amp'
>>> html.entities.codepoint2name[ord('"')]
'quot'
from django.utils.html import escape
print escape('<div class="q">Q & A</div>')
Sto votando per questo perché non voglio analizzare qualcosa come alcune delle altre risposte, o anche fare una ricerca e sostituire, voglio una singola funzione che fa tutto per me. – paulmorriss
Penso che il modo più semplice è utilizzare sostituire:
text.replace("&", "&").replace('"', """).replace("<", "<").replace(">", ">")
PHP sfugge solo le quattro entità con htmlspecialchars. Nota che se hai ENT_QUOTES impostato in PHP, devi sostituire le virgolette con & # 039; piuttosto che & quot ;.
Sulla @ risposta garlon4, è possibile definire il proprio htmlspecialchars(s):
def htmlspecialchars(text):
return (
text.replace("&", "&").
replace('"', """).
replace("<", "<").
replace(">", ">")
)
sembra che non ci sia più di un modo ovvio per farlo! Oh no! –