我有一个包含文本和HTML的字符串.我想删除或以其他方式禁用某些HTML标记,例如<script>,允许其他人,以便我可以安全地在网页上呈现它.我有一个允许的标签列表,如何处理字符串以删除任何其他标签?
<script>
html python
我没有在Django的表单代码中看到任何形式的输入清理w/r/t处理原始文本.Django如何确保在进入数据库时清理用户输入?这样做是为了防止SQL注入等吗?
python django xss sql-injection
python ×2
django ×1
html ×1
sql-injection ×1
xss ×1