sanitizar formulario antes de guardar.

[copia]

Buenas tardes, ¿Existe alguna función que proporcione django para sanitizar las entradas en formularios, especialmente javascript?.

Estaba viendo  striptags, pero y si quiero que pongan un texto en negrita no lo permitiria.

Ademas muchas veces lo que hago es guardar form.save() ?

[Andres Vargas]

> --
> Ha recibido este mensaje porque está suscrito a Grupo "Grupo de Usuarios del
> Framework Django de habla hispana" de Grupos de Google.
> Si quieres publicar en este grupo, envía un mensaje de correo
> electrónico a djan...@googlegroups.com
> Para anular la suscripción a este grupo, envíe un mensaje a
> django-es-...@googlegroups.com
> Para obtener más opciones, visita este grupo en
> http://groups.google.com.bo/group/django-es.

django no tiene nada de validacion en javascript

podrias usar jquery.validate para esas cosas.

--
Andres Vargas
www.zodman.com.mx

[Jorge Copia]

no me refiero a validar en javascript sino algo que escape las entradas.

por ejemplo un usuario podria agregar en un input <script type="text/javascript">alert('hola');</script> y si no sanitizo estas entradas pues se guardaria en la base de datos y se mostraria el alert cuando sea consultado.

--
________________________________________________________

By: Copia

[Hiko hitokiri]

pues en realidad eso no es cierto lo que muestra django que se ingreso en un input es texto plano no lo toma como javascript ni como html si este tuviese tags de este mismo 

podrias agregar al formulario la opcion de pattern para poder  crear formatos de los campos o ya de plano un script hecho con javascript o ya de plano intentarlo con dajax

[Esteban Barolin]

Hola.
Pruébalo en un form standard de django y verás que en realidad no funciona como dices, salvo que evites que django lo escape con el tag destinado a tal fin.
Saludos!
----
Esteban Barolin
esteban...@gmail.com

[Jorge Copia]

Tienen razon, django lo escapa cuando lo va a mostrar en el template.

Pero ahora estoy procesando los datos por ajax, envio una peticion y me devuelve en json los datos que luego los muestro.

Entonces ahi si se muestra el javascript.

Por eso decia que los escape cuando lo estoy guardando en la base de datos.

[Andres Vargas]

cuando imprimes un campo en django ya viene escapado por default.

Si quieres que no se escape usa |safe

> --
> Ha recibido este mensaje porque está suscrito a Grupo "Grupo de Usuarios del
> Framework Django de habla hispana" de Grupos de Google.
> Si quieres publicar en este grupo, envía un mensaje de correo
> electrónico a djan...@googlegroups.com
> Para anular la suscripción a este grupo, envíe un mensaje a
> django-es-...@googlegroups.com
> Para obtener más opciones, visita este grupo en
> http://groups.google.com.bo/group/django-es.



--

Andres Vargas
www.zodman.com.mx

[copia]

Creo que tengo que crear una funcion para escapar las respuestas que obtengo por json y asi no tener problemas.

[Eduard Diaz]

Hola,

Para validar datos json va muy bien validictory [1] o [2] permite
definir un esquema json de los campos y los tipos de datos que
esperas obtener.

[1] https://github.com/sunlightlabs/validictory
[2] https://github.com/trigger-corp/validictory

Saludos

[lasizoillo]

El día 5 de enero de 2013 21:53, Jorge Copia <eyc...@gmail.com> escribió:
> no me refiero a validar en javascript sino algo que escape las entradas.
> por ejemplo un usuario podria agregar en un input <script
> type="text/javascript">alert('hola');</script> y si no sanitizo estas
> entradas pues se guardaria en la base de datos y se mostraria el alert
> cuando sea consultado.
>
>

Mira a ver si te refieres a algo como
https://github.com/ui/django-html_sanitizer

[Jorge Copia]

Gracias... lo estoy revisando.

--
________________________________________________________

By: Copia