が、私はこのように、AppEngineの上のDjangoのフォーム検証フレームワーク(http://code.google.com/appengine/articles/djangoforms.html)を使用しています:AppEngineのDjangoフォーム検証フレームワーク:HTMLなどを取り除く方法は?
data = MyForm(data=self.request.POST)
if data.is_valid():
entity = data.save(commit=False)
entity.put()
私はPOSTデータが前処理への道があるかどうだろう(悪意のあるコードを取り除くには、HTMLなど)を格納する前にそれ。どんなフォームバリデーションライブラリでもそういうものを用意しているようですね。当然の
ハンネス