python - flask+jinja2+sqlite3，如何保存markdown格式的文章

Question

背景：

环境如题：win + python3 + flask + jinja。
初学python，在做一个博客工具练习flask，sql目前只有入门知识。
目标是想在发布文章的时候，支持markdown。

阿神 · Answer

可以查看我在相似問題上的回答Flask實作文章編輯介面

Flask已經有了處理MD的插件，Flask-Pagedown。不過也可以只使用mardown這個函式庫。對於兩個問題：Flask已经有了处理MD的插件，Flask-Pagedown。不过也可以只使用mardown这个库。对于两个问题：

是否需要把网页存到数据库中去？（或者只存markdown文本到数据库，展示的时候再渲染？）假如不应该，有什么好办法么？
在Flask作者写的书《Flask Web开发：基于Python的Web应用开发实战》中，是将HTML和markdown文本都保存在数据库中，浏览的时候直接取HTML，编辑的时候取markdown，将markdown保存到数据库的时候随便解析为HTML也保存
假如应该存数据库，有什么办法吧html代码转化成sql安全？比如还有需要替换的字符我没有注意到？或者有现成的库？
如果使用markdown
1. 是否需要把網頁存到資料庫中去？（或只存markdown文字到資料庫，展示的時候再渲染？）假如不應該，有什麼好方法？
  在Flask作者寫的書《Flask Web開發：基於Python的Web應用開發實戰》中，是將HTML和markdown文本都保存在資料庫中，瀏覽的時候直接取HTML，編輯的時候取markdown，將markdown儲存到資料庫的時間隨便解析為HTML也儲存

假如應該存資料庫，有什麼辦法吧html程式碼轉換成sql安全？例如還有需要替換的字元我沒有註意到？或是有現成的庫？
如果使用markdown函式庫，直接呼叫:

🎜 🎜

html = markdown.markdown(md_text)

🎜如果使用外掛：🎜

class Article(db.Model):
    ...
    @staticmethod
    def on_changed_body(target, value, oldvalue, initiator):
        # 需要转换的标签
        allowed_tags = [
            'a', 'abbr', 'acronym', 'b', 'blockquote', 'code',
            'em', 'i', 'li', 'ol', 'pre', 'strong', 'ul',
            'h1', 'h2', 'h3', 'p', 'img'
        ]
        # 需要提取的标签属性，否则会被忽略掉
        attrs = {
            '*': ['class'],
            'a': ['href', 'rel'],
            'img': ['src', 'alt']
        }
        target.content_html = bleach.linkify(
            bleach.clean(
                markdown(value, output_format='html'),
                tags=allowed_tags,
                attributes=attrs,
                strip=True
            )
        )

黄舟 · Answer

資料庫裡存markdown文本，伺服器端在jinja2實作一個filter, 渲染html顯示markdown。我定義的filter如下:

from app import app
from flask import Markup
import markdown2

@app.template_filter('neomarkdown')
def neomarkdown(markdown_content):
    content=Markup(markdown2.markdown(markdown_content, extras=["tables"]))
    return content

使用:

{{ html_content|neomarkdown }}