170 похожих чатов

Есть у меня самописный модуль, вот отрывок из него def b(text):

return f'<b>{text}</b>'

def a(href, text):
return f'<a href="{href}">{text}</a>'



а есть готовые модули? чтобы не таскать собой файл

18 ответов

20 просмотров

jinja2

Это безопасно?

KeyZenD-||KeyZenD|| Автор вопроса

про XSS читай

KeyZenD-||KeyZenD|| Автор вопроса
uvicorn lasagna
про XSS читай

ну я не думаю что без юзаринпута это опастно

Bloody-Lord Destroyer-Crew
site.com/user?id=XSS

тут можно хсс провести или sql-инъекцию, зависит от сайта

KeyZenD-||KeyZenD|| Автор вопроса
Tishka17
Без него просто не работает

он там и нахуй не нужон

KeyZenD-||KeyZenD|| Автор вопроса
KeyZenD ||KeyZenD||
он там и нахуй не нужон

мне просто лень вручную писать теги

Андрей
Это безопасно?

Вообще если такой конструктор, то и экранирование надо делать отдельно, чтобы не было переэкранировано всё

KeyZenD ||KeyZenD||
ну я не думаю что без юзаринпута это опастно

В данных, которые ты подставляешь, может попасться кавычка. Кароч, смотри в сторону html.escape

Похожие вопросы

Обсуждают сегодня

Здравствуйте, хочу сделать HelloWorld в консоли Дельфи, но функция API ничего не выводит, что я делаю не так? program Hello; {$APPTYPE CONSOLE} uses System.SysUtils, WinAPI.Wi...
Sergey Vinogradov
20
лучше скажите, причём тут паскаль?
Alexey Kulakov
22
Вопрос на перед, на следующую пятницу. Сколько строк кода можно вешать на одного программиста, понятно что если проект хорошо написан то можно и миллион. Но есть же где то пре...
AlekseyK Kluchnikov
31
Немного оффтопа: а кто на чем сидит для осдева в плане ide/редактора? Последнее время сидел на vscode, но я его прям не могу нормально воспринимать, перешел на сlion, но меня...
Evg Resh
29
#include <stdio.h> #include <stdlib.h> #include <time.h> int** generate_table(int size_matrix) { int** matrix = (int**)malloc(size_matrix * sizeof(int*)); for (int i ...
Чувак
1
@PerlBanjoBot use v5.38; sub split_on_cond($arr, $cond) { ($a, $b) = ([], []); push @{ $cond->($_) ? $a : $b }, $_ for @$arr; ($a, $b) } use Data::Dumper; warn Dumpe...
Sergei Zhmylove
10
Всем привет! как узнать, что текст в TSkLabel был выведен сокращенным ? Есть функция для TLabel которая позволяет определить , что текст выведен сокращенным function TFrmMai...
DELPHI SOLUTIONS
6
Вот объясните, как это работает: Вот есть допустим unix-подобная система, и программа запускает допустим printf или fork, как это передается ядру, и как оно обрабатывать начин...
Егор
14
Дебил? Я ищу друга
Bitard 228
27
У меня это всегда вопрос вызывало.. Нафига писать код так, чтобы потом ошибки вылавливать?
Nik
44
Карта сайта