да, боюсь, будет нелепо звучать, мол «драсьте, я тут надыбал вашу книгу в pdf, ничего, если я переведу ее на родной язык и безвозмездно выложу в сеть?», хотя, если учесть, что книги 5 лет…
к чему, собственно и пришел) написал свой простенький редактор со вставкой а ля bb кода, а со стороны сервера регуляркой фильтровал вводимое и удалял лишнее, вот вопрос и возник, мол, что лучше удалять, а что лучше экранировать)
получается, что отключил) как раз вывожу с ключом safe. Исходя из этого получается тогда другой вопрос, как реализовать преобразование тегов в html, при этом обезопасить себя от инъекций :)
почесал голову и подумал, ок, будет экранироваться html, но тогда и теги и тоже не сработают и получится на выходе не отформатированный текст, а исходник html…
я, честно говоря, до конца понять не могу, как его использовать в джанге… да и не до конца понимаю ORM в целом, сложилось мнение, что это, как и ООП — логика работы в целом