是否有一个通用的“表单清理器”可以用来确保从提交的表单中删除所有 html/脚本? form.clean()
似乎没有做任何事情 - html 标签仍然在 cleaned_data
中。或者实际上手动完成所有这些(并覆盖表单的 clean()
方法)是我唯一的选择?
最佳答案
strip_tags
实际上是从输入中删除标签,这可能不是你想要的。
要将字符串转换为“安全字符串”,其中尖括号、与号和引号转换为相应的 HTML 实体,您可以使用 escape过滤器:
from django.utils.html import escape
message = escape(form.cleaned_data['message'])
关于python - 清理提交的表单数据中的 HTML,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/5641901/