Ctrl →

nerezus · Май 2, 2007 21:24:15

Как заэскейпить данные для вывода на страницы? типа | escape в ихних шаблонах, но я не хочу ихние шаблоны юзать )

И есть ли готовые либы для BB-кодов?

nerezus · Май 3, 2007 16:38:38

ммм, никто не защищался что-ли от CSS?

Maximbo · Май 3, 2007 20:13:46

nerezus
Как заэскейпить данные для вывода на страницы? типа | escape в ихних шаблонах, но я не хочу ихние шаблоны юзать )

Разве возможно использовать Django с неродными шаблонами?

nerezus
И есть ли готовые либы для BB-кодов?

Гляньте статью Ивана Сагалаева на предмет фильтров bbcode.

nerezus · Май 3, 2007 20:29:09

> Разве возможно использовать Django с неродными шаблонами?
А разве нет?

def test(request):
html = ‘preved’ # ну или как-нить другим шаблоном генерируем, я хочу через XSLT
return HttpResponse(html)

j2a · Май 4, 2007 04:08:10

Maximbo
nerezus
Как заэскейпить данные для вывода на страницы? типа | escape в ихних шаблонах, но я не хочу ихние шаблоны юзать )
Разве возможно использовать Django с неродными шаблонами?

Легко. Пример с Breve в аттаче. Правда Breve не работает с юникодом (читай: с русским), на что я указывал автору…

upd: Блин, нифига аттач не работает. См. где-нибудь в другом месте.

# views.py
from breve.plugin.django_adapter import render_to_response

def example(request):
context = {'name': ‘Mike’}
return render_to_response('example', context)

в settings.py добавляется переменная BREVE_ROOT, которая указывает на каталог, где хранятся шаблоны

# example.b
html[
head[
title
],

body [
h1,
p(class_='greeting')[
“”“ Hello to you, %s! ”“” % name
]
]
]

С тем же Mako делается тоже достаточно просто.

Отредактировано (Май 4, 2007 04:23:00)

nerezus · Май 5, 2007 08:47:23

> XML should not be used for template languages
из документации дижанго.
А почему? Категорически несогласен с этим утверждением, т.к. только XSL шаблоны - это шаблоны, которые можно одинаково использовать во всех языках(например)

Maximbo · Май 5, 2007 11:29:22

nerezus
> XML should not be used for template languages
из документации дижанго.
А почему? Категорически несогласен с этим утверждением, т.к. только XSL шаблоны - это шаблоны, которые можно одинаково использовать во всех языках(например)

<flame>
А там же и ответ – не для людей эта строгость. Наверное, у авторов Django неплохо развито творческое полушарие мозга, раз даже детище своё они назвали в честь хорошего гитариста :)

Да и зачем что-то использовать везде? Универсальность красивой редко бывает.
</flame>

nerezus · Май 16, 2007 11:11:08

def escapeHtml(s):
return s.replace('&', ‘&’).\
replace('"', ‘"’).\
replace('\'', ‘'’).\
replace('<', ‘<’).\
replace('>', ‘>’).\
replace('\0', '')
Достаточно безопасно? За основу взят http://php.net/htmlspecialchars и добавлено \0

P.S. в догонку
def nl2br(s):
return s.replace('\r', ‘').replace(’\n', ‘<br />’)

Александр Кошелев · Май 16, 2007 14:22:49

В стандартной поставке django идет фильтр эскейпов. что мешает его использовать?

nerezus · Май 16, 2007 14:33:53

Daevaorn мм, не нашел… :) Вернее я нашел только | escape в шаблонах. Но я просто не хочу пользоваться Django'вскими шаблонами =)

А вот BB-парсеров нашел кучу. ВСЕ были крайнеубогие, не нашел ни одного без XSS =\ Так что BB-парсер ищется…

Python-сообщество

Уведомления

#1 Май 2, 2007 21:24:15

strip tags, BB-codes

#2 Май 3, 2007 16:38:38

strip tags, BB-codes

#3 Май 3, 2007 20:13:46

strip tags, BB-codes

#4 Май 3, 2007 20:29:09

strip tags, BB-codes

#5 Май 4, 2007 04:08:10

strip tags, BB-codes

#6 Май 5, 2007 08:47:23

strip tags, BB-codes

#7 Май 5, 2007 11:29:22

strip tags, BB-codes

#8 Май 16, 2007 11:11:08

strip tags, BB-codes

#9 Май 16, 2007 14:22:49

strip tags, BB-codes

#10 Май 16, 2007 14:33:53

strip tags, BB-codes

Board footer