Есть ли в Python эквивалент функции PHP htmlspecialchars ()?

Question

Есть ли в Python функция, аналогичная или эквивалентная функции PHP htmlspecialchars ()? Самая близкая вещь, которую я нашел, это htmlentitydefs.entitydefs ().

Answer 1

Ближайшая вещь, о которой я знаю, это cgi.escape .

Answer 2

from django.utils.html import escape
print escape('<div class="q">Q & A</div>')

Answer 3

Вы, вероятно, хотите xml.sax.saxutils.escape :

from xml.sax.saxutils import escape
escape(unsafe, {'"':'"'}) # ENT_COMPAT
escape(unsafe, {'"':'"', '\'':'''}) # ENT_QUOTES
escape(unsafe) # ENT_NOQUOTES

Посмотрите на xml.sax.saxutils.quoteattr , это может быть более полезным для вас

Answer 4

Я думаю, что самый простой способ - это просто заменить:

text.replace("&", "&amp;").replace('"', "&quot;").replace("<", "&lt;").replace(">", "&gt;")

PHP экранирует только эти четыре объекта с помощью htmlspecialchars. Обратите внимание, что если вы установили ENT_QUOTES в PHP, вам нужно заменить кавычки на «вместо».

Answer 5

Модуль html.entities (htmlentitydefs для python 2.x) содержит словарь codepoint2name, который должен делать то, что вам нужно.

>>> import html.entities
>>> html.entities.codepoint2name[ord("&")]
'amp'
>>> html.entities.codepoint2name[ord('"')]
'quot'

Answer 6

Опираясь на ответ @ garlon4, вы можете определить свой собственный htmlspecialchars(s):

def htmlspecialchars(text):
    return (
        text.replace("&", "&").
        replace('"', """).
        replace("<", "&lt;").
        replace(">", "&gt;")
    )

Answer 7

Если вы используете django 1.0, то переменные вашего шаблона уже будут закодированы и готовы к отображению. Вы также используете оператор safe {{ var|safe }}, если не хотите, чтобы он был включен глобально.