L'échappement de caractères HTML en Python

J'ai une chaîne contenant des caractères spéciaux comme ' ou " ou & (...) peuvent apparaître. Dans la chaîne:

string = """ Hello "XYZ" this 'is' a test & so on """

comment puis-je échapper automatiquement chaque caractère spécial, de sorte que je reçois ceci:

string = " Hello "XYZ" this 'is' a test & so on "
InformationsquelleAutor creativz | 2010-01-16
  1. 38

    En Python 3.2, vous pouvez utiliser le html.escape function, par exemple

    >>> string = """ Hello "XYZ" this 'is' a test & so on """
>>> import html
>>> html.escape(string)
' Hello "XYZ" this 'is' a test & so on '

    Pour les versions antérieures de Python, vérifiez http://wiki.python.org/moin/EscapingHtml:

    La cgi module qui vient avec Python a une escape() function: 

    import cgi

s = cgi.escape( """& < >""" )   # s = "&amp; &lt; &gt;"

    Cependant, il n'a pas les caractères d'échappement au-delà de &, <, et >. Si elle est utilisée comme cgi.escape(string_to_escape, quote=True), il échappe également ".

    Voici un petit extrait qui vous permettra d'échapper les guillemets et les apostrophes ainsi: 

     html_escape_table = {
     "&": "&amp;",
     '"': "&quot;",
     "'": "&apos;",
     ">": "&gt;",
     "<": "&lt;",
     }

 def html_escape(text):
     """Produce entities within text."""
     return "".join(html_escape_table.get(c,c) for c in text)

    Vous pouvez également utiliser escape() par xml.sax.saxutils pour échapper html. Cette fonction doit s'exécuter plus rapidement. Le unescape() fonction d'un même module peut être passé de la même arguments pour décoder une chaîne de caractères. 

    from xml.sax.saxutils import escape, unescape
# escape() and unescape() takes care of &, < and >.
html_escape_table = {
    '"': "&quot;",
    "'": "&apos;"
}
html_unescape_table = {v:k for k, v in html_escape_table.items()}

def html_escape(text):
    return escape(text, html_escape_table)

def html_unescape(text):
    return unescape(text, html_unescape_table)
    • Merci pour quote=True dans cgi.escape
    • Remarque, un certain nombre de vos remplacements ne sont pas HTML conforme. On a par exemple: w3.org/TR/xhtml1/#C_16 au Lieu de &apos;, utiliser &#39; je suppose que quelques autres ont été ajoutées à la norme HTML4, mais que l'on ne l'était pas.
    InformationsquelleAutor kennytm
  2. 5

    La cgi.échapper méthode de convertir spécial charecters à des balises html valides

     import cgi
 original_string = 'Hello "XYZ" this \'is\' a test & so on '
 escaped_string = cgi.escape(original_string, True)
 print original_string
 print escaped_string

    entraînera

    Hello "XYZ" this 'is' a test & so on 
Hello &quot;XYZ&quot; this 'is' a test &amp; so on

    La seconde en option paramètre sur cgi.échapper échappe citations. Par défaut, ils ne sont pas échappé

    • Je ne comprends pas pourquoi cgi.la fuite est donc sensibles à propos de la conversion de citations, et ignore les guillemets simples entièrement.
    • Parce que les citations n'ont pas besoin d'être échappé dans PCDATA, ils ne doivent être échappés dans les attributs (qui, beaucoup plus souvent que pas, l'utilisation des guillemets pour les délimiteurs), et le premier cas est beaucoup plus fréquent que le second. En général, c'est un manuel de 90% de la solution (plus comme >99%). Si vous devez enregistrer chaque dernier octet et il veut dynamiquement comprendre à quel type de citer le fait, l'utilisation xml.sax.saxutils.quoteattr().
    InformationsquelleAutor Robert Christie
  3. 4

    Une simple chaîne de caractères la fonction le fera:

    def escape(t):
    """HTML-escape the text in `t`."""
    return (t
        .replace("&", "&amp;").replace("<", "&lt;").replace(">", "&gt;")
        .replace("'", "&#39;").replace('"', "&quot;")
        )

    D'autres réponses dans ce fil de discussion ont des problèmes mineurs: La cgi.méthode d'échappement pour une raison ignore les guillemets simples, et vous avez besoin de le demander explicitement à faire du double-guillemets. La page wiki lié n'tous les cinq, mais utilise l'entité XML &apos;, ce qui n'est pas une entité HTML.

    Ce code de fonction n'tous les cinq, tout le temps, à l'aide de HTML standard entités.

    InformationsquelleAutor Ned Batchelder
  4. 0

    Autres réponses ici de l'aide pour que les personnages que vous avez énumérés, et quelques autres. Toutefois, si vous aussi vous voulez convertir tout le reste des noms d'entité, aussi, que vous aurez à faire quelque chose d'autre. Par exemple, si á doit être converti en &aacute;, ni cgi.escape ni html.escape va vous y aider. Vous aurez envie de faire quelque chose comme ce qui utilise html.entities.entitydefs, qui est juste un dictionnaire. (Le code suivant est fait pour Python 3.x, mais il y a une tentative partielle à la rendre compatible avec les 2.x pour vous donner une idée):

    # -*- coding: utf-8 -*-
import sys
if sys.version_info[0]>2:
from html.entities import entitydefs
else:
from htmlentitydefs import entitydefs
text=";\"áèïøæỳ" #This is your string variable containing the stuff you want to convert
text=text.replace(";", "$ஸ$") #$ஸ$ is just something random the user isn't likely to have in the document. We're converting it so it doesn't convert the semi-colons in the entity name into entity names.
text=text.replace("$ஸ$", "&semi;") #Converting semi-colons to entity names
if sys.version_info[0]>2: #Using appropriate code for each Python version.
for k,v in entitydefs.items():
if k not in {"semi", "amp"}:
text=text.replace(v, "&"+k+";") #You have to add the & and ; manually.
else:
for k,v in entitydefs.iteritems():
if k not in {"semi", "amp"}:
text=text.replace(v, "&"+k+";") #You have to add the & and ; manually.
#The above code doesn't cover every single entity name, although I believe it covers everything in the Latin-1 character set. So, I'm manually doing some common ones I like hereafter:
text=text.replace("ŷ", "&ycirc;")
text=text.replace("Ŷ", "&Ycirc;")
text=text.replace("ŵ", "&wcirc;")
text=text.replace("Ŵ", "&Wcirc;")
text=text.replace("ỳ", "&#7923;")
text=text.replace("Ỳ", "&#7922;")
text=text.replace("ẃ", "&wacute;")
text=text.replace("Ẃ", "&Wacute;")
text=text.replace("ẁ", "&#7809;")
text=text.replace("Ẁ", "&#7808;")
print(text)
#Python 3.x outputs: &semi;&quot;&aacute;&egrave;&iuml;&oslash;&aelig;&#7923;
#The Python 2.x version outputs the wrong stuff. So, clearly you'll have to adjust the code somehow for it.
    InformationsquelleAutor Shule