Python Input Sanitization

Question

Мне нужно сделать очень быстрый n-грязный входной дезинфекции, и я хотел бы в основном преобразовать все <, > в <, >.

Я хотел бы достичь тех же результатов, что и '<script></script>'.replace('<', '&lt;').replace('>', '&gt;'), не перебирая строку несколько раз. Я знаю о maketrans в сочетании с str.translate (то есть http://www.tutorialspoint.com/python/string_translate.htm), но это только преобразует от 1 символа в другой символ. Другими словами, никто не может сделать что-то вроде:

inList = '<>' 
outList = ['&lt;', '&gt;'] 
transform = maketrans(inList, outList) 

Есть builtin функция, которая может сделать это преобразование в одной итерации?

Я хотел бы использовать возможности builtin в отличие от внешних модулей. Я уже знаю о Bleach.

Answer 1

Вы можете использовать cgi.escape()

import cgi 
inlist = '<>' 
transform = cgi.escape(inlist) 
print transform 

Выход:

<> 

https://docs.python.org/2/library/cgi.html#cgi.escape

cgi.escape (s [, цитата]) Преобразовать символы '&', '< 'и'> 'в строка s для безопасного для HTML секвена цы. Используйте это, если вам нужно отобразить текст , который может содержать такие символы в HTML. Если дополнительный флаг котировка верно, символ кавычки (") также переводится, это помогает для включения в значении атрибута HTML, ограниченное двойной кавычки, как в Обратите внимание, что одинарные кавычки никогда не переведены

..

Answer 2

вы можете определить свою собственную функцию, которая перебирает струны один раз и заменяет любые символы, которые вы определите.

def sanitize(input_string): 
    output_string = '' 
    for i in input_string: 
     if i == '>': 
      outchar = '>' 
     elif i == '<': 
      outchar = '&lt;' 
     else: 
      outchar = i 
     output_string += outchar 
    return output_string 

Затем вызова

sanitize('<3 because I am > all of you') 

дает

'<3 because I am > all of you'