html
html.escape(s,quote=Ture)
转换字符串s中的&、<和>字符为HTML安全的序列。如果你需要在HTML中显示可能包含此类字符的文本,请使用此选项。如果可选标志quote为真,则还会转换字符(”)和(’);这对引号分隔的HTML属性值中的内容有帮助,如<a href="...">。
html.unescape(s)
转换字符串s中所有命名和数字字符引用(例如>、>、&x3e;)为对应的Unicode字符。 对于有效的和无效的字符引用,此函数使用HTML 5标准定义的规则,以及list of HTML 5 named character references。- quote是引号的意思,在插入数据库的时候必须要把quote参数设置为True
- unescape()这个方法要注意,正向OK,反向的时候要注意一下,可能转换一些不被期望的内容