Как очистить захваченные текстовые поля в python в google app engine и webapp

Question

У меня такой вопрос: как я могу очистить захваченные текстовые поля (например, электронные письма), чтобы убедиться, что они являются действительными записями, а не вредоносными скриптами.

Я только начинаю разбираться с разработкой с помощью механизма приложений Googleиспользуя свои веб-приложения и Python.У меня есть несколько текстовых полей на нескольких страницах, которые я хотел бы очистить.Под очисткой я имею в виду удаление всех подозрительных символов, например подчеркивания _ a la django clean ().

Я немного прочел об использовании каркасов форм, однако мои формы содержат элементы jquery, которые необходимо отображать независимо, поэтому я не вижукак их использовать.

Приветствия, J

Answer 1

Библиотеки форм, такие как Django, являются стандартным способом проверки форм.Если вам нужно создать свою форму самостоятельно, вы можете сделать это - Django и другие предоставят способы вставить соответствующие биты в вашу собственную рукописную форму и по-прежнему правильно обрабатывать проверку.Подробности смотрите в документации .

Однако библиотеки форм не будут выполнять экранирование для вас.Вместо этого вы должны делать это на выходе - библиотеки шаблонов (опять же, как в Django) имеют встроенную поддержку для этого).Если вы делаете что-то внутренне, что потребует экранирования, например, интерполяции пользовательского ввода в GQL-запрос, это, как правило, запах кода, указывающий, что вы должны делать что-то еще - в случае GQL-запроса используйте подстановку параметров.

Также обратите внимание, что проверку электронной почты крайне сложно выполнить должным образом.Все, что вы можете безопасно сделать, - это проверить, есть ли в нем символ @, и подтвердить его, попытавшись отправить ему электронное письмо.