完全去除 Django 表单中的某些 HTML 标签

【问题标题】:Completely stripping certain HTML Tags in Django forms完全去除 Django 表单中的某些 HTML 标签
【发布时间】:2013-04-17 05:43:45
【问题描述】:

我有一个将新闻项目发布到数据库的 ModelForm,它使用 javascript textarea 来允许授权发布者插入某些 HTML 片段来设置文本样式,例如粗体和斜体。但是,由于我使用“安全”过滤器进行模板输出,因此它会输出表单小部件尝试传递的所有 HTML。这包括一个令人讨厌的<br> 标签,它永远不会消失,这样您就可以在没有表单验证的情况下提交,将字段读取为空并阻止您。我怎样才能使我不仅可以过滤 <br> 标记,而且可以将其从数据中完全删除?以下是相关代码:

模型.py:

from django.db import models
from django.forms import ModelForm, forms
from django.contrib.auth.models import User
# Create your models here.

class NewsItem(models.Model):
    user = models.ForeignKey(User)
    date = models.DateField(auto_now=True)
    news = models.TextField(max_length=100000, blank=False, help_text='HELP TEXT')

    def __unicode__(self):
        return u'%s %s %s' % (self.user, self.date, self.news)

class NewsForm(ModelForm):
    class Meta:
        model = NewsItem
        exclude=('user','date',)

Views.py:

from news.models import NewsForm, NewsItem
from django.shortcuts import render
from django.http import HttpResponseRedirect, HttpResponse

def news(request):
    if request.method == 'POST':
        item = NewsItem(user=request.user)
        form = NewsForm(request.POST, instance=item)
        if form.is_valid():
            form.save()
        return HttpResponseRedirect('/news/')
    else:
        form = NewsForm()
        news_list = NewsItem.objects.all()
        return render(request, 'news_list.html', {'news_list': news_list, 'form': form})

news_list.html:

{% extends "base.html" %}
{% block title %}News in the Corps{% endblock %}

{% block content %}
    <h2 id="page_h">News in the Corps</h2>
    {% if user.is_authenticated %}
    <h3>Post News</h3>
        <script src="{{ STATIC_URL }}nicEdit.js" type="text/javascript"></script>
        <script type="text/javascript">bkLib.onDomLoaded(nicEditors.allTextAreas);</script>

        <div id="news_poster">
            <form id="news_poster" action="/news/" method="POST">{% csrf_token %}
            {{ form }} 
            <input type="submit" value="Submit" />
            </form>
        </div>
    {% endif %}
<ul id="events_list">
{% if news_list %}
<div id="news_list">
{% for news in news_list %}
    {% if news.id == 1 %}
    <hr />
    {% endif %}
    <div id="{{ news.id }}" class="news_item">
        <p class="poster">Posted By: {{ news.user }} | Posted On: {{  news.date }} | <a href="{% url 'news' %}#{{ news.id }}">Link</a></p>
        <div id="news_item">
        {{ news.news|safe }}
        </div> 
    </div>
    <hr />
{% endfor %}
</div>
{% endif %}
</ul>
{% endblock %}

【问题讨论】:

    标签: django validation django-models django-forms data-cleaning


    【解决方案1】:

    你可以试试removetags模板过滤器:

    {{ news.news|removetags:"br"|safe }}

    【讨论】:

    • 即便如此,仍然会呈现
      标签。
    【解决方案2】:

    我不禁想到,Timmy O'Mahony 建议的“删除标签”如果结构如下,可能会起作用:

    {{ news.news|safe|removetags:"br"}}

    试一试,看看它是否有效。我会回复,但我的业力不够高,无法直接回复带有建议的答案。

    【讨论】:

    • 不,仍然产生“空白”文章
    猜你喜欢
    • 1970-01-01
    • 2012-08-07
    • 2015-01-19
    • 1970-01-01
    • 2013-08-01
    • 1970-01-01
    • 2013-02-19
    • 1970-01-01
    • 2013-08-01
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode