 |
|
Модераторы: Daevaorn |
 
|
|
Библиотеки очистки недоверенных данных для Python, subj 
| Nilm |
|
|||
|
Новичок Профиль Группа: Участник Сообщений: 19 Регистрация: 26.10.2006 Репутация: нет Всего: 1 |
Все доброго времени суток!
Хотел поинтересоваться, существуют ли библиотеки для очистки недоверенных данных для Python? При поиске в Yandex & Google неоднократно натыкался на аналогичные либы для Perl и PHP, но не для Python. Может кто-нибудь что-нибудь посоветовать? З.Ы. Под недоверенными данными я подразумеваю пользовательский ввод. Соответственно перед выводом его на HTML-страничку, использовании в SQL-запросе и т.п. было бы неплохо экранировать потенциально опасные символы и т.п. Плиз, ручную обработку строк с помощью регэкспов не предлагайте  Это сообщение отредактировал(а) Nilm - 20.10.2007, 17:12 |
|||
|
||||
Загрузка ...
| setq |
|
||||||
|
Unregistered |
cgi.escape(s)
Вам нужно выяснить поддерживает ли ваша библиотека синтаксис со "знаками вопроса":
|
||||||
|
|||||||
| Nilm |
|
|||
|
Новичок Профиль Группа: Участник Сообщений: 19 Регистрация: 26.10.2006 Репутация: нет Всего: 1 |
cgi.escape(), спасибо, я знаю. Однако одного его, как не жаль, не достаточно для полной обработки.
Для работы с HTML и CSS я нашел следующие Python библиотеки: UserHTML , HTML5Lib и Genshi Специально даю ссылки, если кому интересно. Первые две - относительно новые разработки от Code Google, а третья походу разработка от создателей небезизвестного Trac. Но я так ничего не нашел по поводу SQL :( Плиз, подсобите, кто знает. Либо расскажите, как это делаете вы. "Вам нужно выяснить поддерживает ли ваша библиотека синтаксис со "знаками вопроса":" Проект, над которым я работаю должен работать с любыми БД, потому не хотелось бы полагаться на реализацию :( |
|||
|
||||
| pythonwin |
|
|||
 Эксперт  Профиль Группа: Участник Сообщений: 2529 Регистрация: 18.4.2006 Где: за компом Репутация: 2 Всего: 36 |
тогда посмотри джанго, ТГ или pylons |
|||
|
||||
| nerezus |
|
|||
 Вселенский отказник Профиль Группа: Участник Сообщений: 3330 Регистрация: 15.6.2005 Репутация: нет Всего: 43 |
Таких библиотек не бывает. В том числе и для PHP, к примеру.
Ну если конечно не считать порчу данных заслешеванием и т.д., но это всякие кулхацкеры их пишут. Единственное решение - правильно делать запросы, а база данных - на то и база, а не хрень какая-то, чтобы принять любой запрос. |
|||
|
||||
| dvska |
|
||||
 Бывалый Профиль Группа: Участник Сообщений: 182 Регистрация: 30.1.2006 Репутация: 1 Всего: 9 |
--------------------
|
||||
|
|||||
Дата 13.4.2008, 11:54 (| pythonwin |
|
|||
|
Эксперт Профиль Группа: Участник Сообщений: 2529 Регистрация: 18.4.2006 Где: за компом Репутация: 2 Всего: 36 |
Nilm, ты сам определись что тебе нужно, а спросил что-то непонятное - объясни внятно!
Если тебе нужна валидация данных в форме, то тебе нужно FormEncode. Если генерация html-страничек, то посмотри kid, genshi, cheetah, mako и т.д. Если тебе нужно работать с БД как с объектами питона, то посмотри sqlobject или sqlalchemy И если тебе нужно всё это вместе, то посмотри Django, Pylons или Turbogears |
|||
|
||||
|
|
| 1 Пользователей читают эту тему (1 Гостей и 0 Скрытых Пользователей) | |
| 0 Пользователей: | |
| « Предыдущая тема | Python: Веб-разработка и фреймворки | Следующая тема » |
[ Время генерации скрипта: 0.0764 ] [ Использовано запросов: 21 ] [ GZIP включён ]
Реклама на сайте Информационное спонсорство
|
|
По вопросам размещения рекламы пишите на vladimir(sobaka)vingrad.ru
Отказ от ответственности Powered by Invision Power Board(R) 1.3 © 2003 IPS, Inc. |