<div dir="ltr">If you are using a framework there should be a urlencode feature within the framework.<br><br><div class="gmail_quote">On Wed, Aug 20, 2008 at 8:58 PM, Dan Bishop <span dir="ltr"><<a href="mailto:danb_83@yahoo.com">danb_83@yahoo.com</a>></span> wrote:<br>
<blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;"><div class="Ih2E3d">On Aug 20, 10:10 pm, Roopesh <<a href="mailto:roopesh....@gmail.com">roopesh....@gmail.com</a>> wrote:<br>

> Hi,<br>
><br>
> How can I make a string XSS safe? Will<br>
</div>> simply .replace('<','<').replace('>','>').... do the work? Or<br>
<div class="Ih2E3d">> are there some other issues to take into account?. Is there already a<br>
> function in python which will do this for me.<br>
<br>
</div>For HTML, use the cgi.escape function.<br>
<div><div></div><div class="Wj3C7c">--<br>
<a href="http://mail.python.org/mailman/listinfo/python-list" target="_blank">http://mail.python.org/mailman/listinfo/python-list</a><br>
</div></div></blockquote></div><br><br clear="all"><br>-- <br><a href="http://www.goldwatches.com/">http://www.goldwatches.com/</a><br>
</div>