对于Django用例,有两个答案.下面是它的django.utils.html.escape函数,供参考:
def escape(html):
"""Returns the given HTML with ampersands, quotes and carets encoded."""
return mark_safe(force_unicode(html).replace('&', '&').replace('<', '&l
t;').replace('>', '>').replace('"', '"').replace("'", '''))
为了扭转这种局面,Jake的回答中描述的猎豹功能应该是有效的,但缺少一句话.此版本包括更新的元组,替换顺序颠倒,以避免对称问题:
def html_decode(s):
"""
Returns the ASCII decoded version of the given HTML string. This does
NOT remove normal HTML tags like <p>.
"""
htmlCodes = (
("'", '''),
('"', '"'),
('>', '>'),
('<', '<'),
('&', '&')
)
for code in htmlCodes:
s = s.replace(code[1], code[0])
return s
unescaped = html_decode(my_string)
但是,这不是一般的解决方案;它只适用于用django.utils.html.escape编码的字符串.更广泛地说,坚持使用标准库是一个好主意:
# Python 2.x:
import HTMLParser
html_parser = HTMLParser.HTMLParser()
unescaped = html_parser.unescape(my_string)
# Python 3.x:
import html.parser
html_parser = html.parser.HTMLParser()
unescaped = html_parser.unescape(my_string)
# >= Python 3.5:
from html import unescape
unescaped = unescape(my_string)
作为建议:将未转义的HTML存储在数据库中可能更有意义.如果可能的话,从BeautifulSoup获取未转义的结果,并完全避免这个过程,这是值得研究的.
使用Django,转义只在模板呈现期间发生;因此,为了防止转义,只需告诉模板引擎不要转义字符串.要执行此操作,请在模板中使用以下选项之一:
{{ context_var|safe }}
{% autoescape off %}
{{ context_var }}
{% endautoescape %}