Django的render_to_response()会转义哪些字符?
我见过:
< <
> >
" "
& &
' '
我正在寻找完整的清单。 (我认为以上是唯一必要的......?)
答案 0 :(得分:0)
看起来这是完整的清单:
< <
> >
" "
& &
' '
在django / utils / html.py
中找到代码def escape(text):
"""
Returns the given text with ampersands, quotes and angle brackets encoded for use in HTML.
"""
return mark_safe(force_text(text).replace('&', '&').replace('<', '<').replace('>', '>').replace('"', '"').replace("'", '''))