メニュー
トップページ
最近更新したページ
ページ一覧
タグ一覧
リンク
ちゃんと調べるときは
http://www.python.jp/doc/release/
Wiki内検索
最近更新したページ
2011-01-28
スリープする
文字列フォーマット
2010-01-25
リスト
例外処理
2009-12-18
サニタイジング
2009-11-18
文字列の16進変換
2009-04-12
ソースの文字コード
2009-04-06
辞書
2009-04-04
MenuBar1
日付、時刻の操作
2009-04-03
データ型の判定
2008-10-31
ftp
デバッガ
2008-10-24
正規表現
2008-09-17
ディレクトリ
文字列を分割してリストにする。(split)
2008-07-24
ソケット
ファイルシステム
2008-07-23
ファイル
ファイルのロック
最新コメント
文字コードの判定 by awesome things!
正規表現 by awesome things!
辞書 by stunning seo guys
文字列の16進変換 by check it out
文字コードの変換 by check this out
デバッガ by check this out
サブプロセス by watch for this
文字コードの判定 by watch for this
サニタイジング by check this out
文字列を分割してリストにする。(split) by tips about seo
タグ

サニタイジング

またはサニタイズ(sanitize)

半角で&quotって書くと、' に見えてしまうので全角にしてます。

>>> str = "<script language=\"javascript\">alert('Alert!')</script>"
>>>
>>> import cgi
>>>
>>> print cgi.escape(str)
&lt;script language="javascript"&gt;alert('Alert!')&lt;/script&gt;
>>>
>>> print cgi.escape(str, 1)
&lt;script language=&quot;javascript&quot;&gt;alert('Alert!')&lt;/script&gt;
>>>
>>> import xml.sax.saxutils
>>>
>>> print xml.sax.saxutils.quoteattr(str)
"&lt;script language=&quot;javascript&quot;&gt;alert('Alert!')&lt;/script&gt;"
>>>
>>> print xml.sax.saxutils.quoteattr(str, {"'": '&apos;'})
"&lt;script language=&quot;javascript&quot;&gt;alert(&apos;Alert!&apos;)&lt;/script&gt;"
>>>

全体がクォートされてしまうので取り除かないと。
コメント(1) |このページをクリップ!
カテゴリ:パソコン > ソフト
「サニタイジング」をウェブ検索する「サニタイジング」をウェブ検索する
2009年12月18日(金) 18:32:18 Modified by hebi_




スマートフォン版で見る