如何在Python中使用secure_filename()函数来过滤非法字符

在Python中，secure_filename()函数是werkzeug包中的一个函数，用于过滤非法字符并返回一个安全的文件名。

首先，确保你已经安装了werkzeug包。可以通过以下命令来安装：

pip install werkzeug

接下来，导入secure_filename()函数：

from werkzeug.utils import secure_filename

下面是secure_filename()函数的函数原型：

def secure_filename(filename: str) -> str:
    """Pass it a filename and it will return a secure version of it.  This
    filename can then safely be stored on a regular file system and passed
    to :func:os.path.join.  The filename returned is an ASCII only string
    for maximum portability.

    On windows systems the function also makes sure that the file is not
    named after one of the special device files.
    """
    ...

在文档注释中，我们可以看到该函数的作用是过滤文件名中的非法字符并返回一个安全的文件名。而且，在Windows系统下，该函数还能确保文件名不与特殊设备文件的命名冲突。

以下是一个使用secure_filename()函数的示例代码：

from werkzeug.utils import secure_filename

def save_file(file):
    filename = secure_filename(file.filename)
    file.save(filename)
    print(f"File {filename} saved successfully.")

if __name__ == '__main__':
    test_file = 'my/test/file.txt'
    save_file(test_file)

在这个示例中，我们定义了一个save_file()函数用于保存文件。该函数接收一个文件对象作为输入并过滤文件名中的非法字符，然后保存文件到指定路径。在save_file()函数内部，我们首先使用secure_filename()函数过滤文件名，然后使用save()方法保存文件。

在运行程序时，我们将参数test_file设置为一个包含非法字符的文件路径，以测试secure_filename()函数的过滤效果。在保存文件时，过滤后的文件名将被打印出来。

需要注意的是，secure_filename()函数只能过滤文件名中的非法字符，不能过滤文件路径中的非法字符。因此，在使用secure_filename()函数过滤文件名时，建议将文件名与路径分离，然后再使用secure_filename()函数进行过滤。

以上就是在Python中使用secure_filename()函数来过滤非法字符的方法及一个示例代码。希望能对你有所帮助！