Сам Jeff Atwood описал, как StackOverflow.com санирует ввод данных пользователем (в терминах non-language-specific) на блоге Переполнения стека: http://blog.stackoverflow.com/2008/06/safe-html-and-xss/
Однако как Justin указывает при использовании шаблонов Django или чего-то подобного тогда, они, вероятно, санируют вывод HTML так или иначе.
Внедрение SQL также не должно быть беспокойством. Все библиотеки базы данных Python (MySQLdb, cx_Oracle, и т.д.) всегда санируют параметры, которые Вы передаете. Этими библиотеками пользуются все объектно-реляционные картопостроители Python (такие как модели Django), таким образом, Вы не должны волноваться о санитарии там также.
Это связано с тем, что ваш текст данных (db) не может отслеживать один и тот же объект более одного раза. См. этот пост для более подробной информации о том, что происходит.
В одном из непонятных комментариев внизу этого сообщения говорится:
public void Update(Customer customer)
{
NorthwindDataContext context = new NorthwindDataContext();
context.Attach(customer);
context.Refresh(RefreshMode.KeepCurrentValues, customer);
context.SubmitChanges();
}
Дайте мне знать, как это работает для вас, поскольку ОП этого сообщения говорит, что для него это сработало ...