return f'<b>{text}</b>'
def a(href, text):
return f'<a href="{href}">{text}</a>'
а есть готовые модули? чтобы не таскать собой файл
jinja2
Это безопасно?
конечно
про XSS читай
ну я не думаю что без юзаринпута это опастно
site.com/user?id=XSS
тут можно хсс провести или sql-инъекцию, зависит от сайта
Без него просто не работает
sql-инъекцию в html ?
причем тут хтмл
он там и нахуй не нужон
А при чем тут sql ?
мне просто лень вручную писать теги
Вообще если такой конструктор, то и экранирование надо делать отдельно, чтобы не было переэкранировано всё
import html html.escape(text)
В данных, которые ты подставляешь, может попасться кавычка. Кароч, смотри в сторону html.escape
Он уже согласен жижу взять
Обсуждают сегодня