January 2011
13 posts
2 tags
HTML-escaping in Google-way
Понадобилось тут экранировать HTML от злобных урюков, пытающихся сделать XSS. Поскольку отдаем всегда только JSON - решил сделать это влоб.
def _dummy_esc(in_str):
return in_str.replace('<', '<').replace('>', '>')
Вроде бы хорошо даж…
2 tags
О проверках предусловий
Вроде бы простая мысль, но не всегда очевидная.
Если в функции необходима проверка предусловий типа такой:
def test(a, b, c):
if a>5:
if b%3 ==1:
do_stuff()
То куда проще использовать ее негативную форму:
def test(a, b, c):
if a<=5:
return
if b%3 != 1:
return
do_stuff()
Это и выглядит красивее, и понимается проще.
1 tag
