Ich schrieb eine einfache Post App, die mit einer Datenbank namens Forum verbunden ist. Mein Code ist unten angegeben.Wie kann ich die Python-Bleichbibliothek verwenden, um die Skript-Injektion zu vermeiden?
# "Database code" for the DB Forum.
import datetime, psycopg2, bleach
POSTS = [("This is the first post.", datetime.datetime.now())]
def add_post(message):
''' This function insert post into the database '''
db = psycopg2.connect(dbname = 'forum')
c = db.cursor()
c.execute("insert into posts values (%s)", (message,))
db.commit()
db.close()
def get_posts():
'''Take the posts from the databse '''
db = psycopg2.connect(dbname = 'forum')
c = db.cursor()
c.execute("select content, time from posts order by time")
result = c.fetchall()
POSTS.extend(result)
db.close()
return reversed(POSTS)
Ich möchte Bleichmittelbibliothek in diesem Code verwenden. Aber ich weiß nicht wie. Ich importiere bereits eine Bleichbibliothek. Danke im Voraus.
Es ist nicht klar, was Sie fragen. Wenn Ihre Frage lautet: "Wie verwende ich die Bleichmittelbibliothek?" Ist sie wahrscheinlich zu breit und unspezifisch für [SO] in ihrer aktuellen Form. Sehen Sie sich [ask] und [help/on-topic] an. – pvg
Bleichen ist in der Ausgabeschicht relevant, und keine Ihrer Methoden gibt hier tatsächlich etwas aus. – MatsLindh