寫網頁程式時,要輸出到網頁上的資料常常會帶有 HTML 標籤,譬如 <html>blahblah</html>,或者資料內容「像」HTML 標籤,例如 <亂講>一通</亂講>。在 Django template 中,提供了一個 filter 來把字串裡的 HTML 標籤相關字碼轉成 HTML entity。這個 filter 就是 escape。相關說明見 Django 文件

用法很簡單:

<span class="message">{{ message.message|escape }}</span>

如果我們沒有在 message.message 後面加上 escape filter,那麼萬一 message.message 這個字串裡放了 <> 一類的字元,就會弄亂 HTML 排版。更有甚者,會造成 XSS vulnerability。

escape 是 Django template 處理字串資料輸出到網頁上簡單、好用而必要的 filter。我們會常常用到它。

Posted by yungyuc at 22:48, 0 comment, 0 trackback.
還是不太好看

把淺色底換成深色底;背景前景深淺互調。當然另外還改了不少邏輯;這就叫玩物喪志。

Posted by yungyuc at 17:39, 3 comments, 0 trackback.

font-weight: bold; 在 firefox (1.0.7~1.5.0.1) 裡可以出現中文粗體,但 <strong></strong> 不行。

Posted by yungyuc at 21:53, 1 comments, 0 trackback.
Change to page (10 entries in each page): 1
© hover year to navigate month: powered by django