擅长:python、mysql、java
<p>除了<code>quote_plus</code>(*),您还需要对输出到HTML的任何文本进行HTML编码。否则,<code><</code>和<code>&</code>符号将被标记,可能会带来安全后果。(好的,您不会在URL中得到<code><</code>,但是您肯定会得到<code>&</code>,所以只需要一个与HTML实体名匹配的参数名,而字符串就搞乱了。在</p>
<pre><code>html= '<a href="page?q=%s">click here</a>' % cgi.escape(urllib.quote_plus(q))
</code></pre>
<p>*:实际上,普通的<code>quote</code>也可以;我不知道什么对您不起作用,但它是一种非常好的URL字符串编码方式。它将空格转换为<code>%20</code>,这也是有效的,在路径部分也是有效的。<code>quote_plus</code>是生成查询字符串的最佳选择,但在其他情况下,当有疑问时,<code>quote</code>是最安全的。在</p>