如何在google app引擎和webapp中清除python中捕获的文本字段

|| 我的问题是:如何清除捕获的文本字段(例如电子邮件),以确保它们是有效条目而不是恶意脚本。 我刚刚开始使用他们的webapp框架和python开发Google App引擎。我要清理的几页中有一堆文本字段。清理是指删除所有可疑字符,例如下划线_ a django clean()。 我已经阅读了一些有关使用表单框架的文章,但是我的表单包含需要独立呈现的jquery元素,所以我看不到如何使用它们。 干杯, Ĵ
2020-06-12 2 条评论
分享

没有找到相关结果

    已邀请:

    臀夯脖锑

    表单库(例如Django \)是验证表单的标准方法。如果您需要自己生成表单,则可以这样做-Django和其他人提供了在您自己的手写表单中插入相关位并仍然正确处理验证的方法。有关详细信息,请参阅文档。 但是,表单库不会为您执行转义。您应该在输出上执行此操作-模板库(再次类似于Django \)已经内置了对此功能的支持。如果您在内部做一些需要转义的操作,例如将用户输入插值到GQL查询中,那么通常这是一种代码味道,表明您应该做其他事情-对于GQL查询,请使用参数替换。 还要注意,电子邮件验证非常困难。您几乎可以做的就是检查其中是否带有“ 0”符号,并通过尝试向其发送电子邮件来对其进行验证。
    2020-06-12 0 0
    分享
    为什么被折叠? 0 个回复被折叠

    要回复问题请先登录注册

    或代码 OrCode.com 备案号:粤ICP备15020848号-1
    Escape time: 0.082431077957153