数据库里存markdown文本，服务器端在jinja2中实现一个filter, 渲染html显示markdown。我定义的filter如下:

from app import app
from flask import Markup
import markdown2

@app.template_filter('neomarkdown')
def neomarkdown(markdown_content):
    content=Markup(markdown2.markdown(markdown_content, extras=["tables"]))
    return content

使用:

{{ html_content|neomarkdown }}

可以查看我在相似问题上的回答Flask实现文章编辑界面

Flask已经有了处理MD的插件，Flask-Pagedown。不过也可以只使用mardown这个库。对于两个问题：

1. 是否需要把网页存到数据库中去？（或者只存markdown文本到数据库，展示的时候再渲染？）假如不应该，有什么好办法么？
   在Flask作者写的书《Flask Web开发：基于Python的Web应用开发实战》中，是将HTML和markdown文本都保存在数据库中，浏览的时候直接取HTML，编辑的时候取markdown，将markdown保存到数据库的时候随便解析为HTML也保存

2. 假如应该存数据库，有什么办法吧html代码转化成sql安全？比如还有需要替换的字符我没有注意到？或者有现成的库？
   如果使用markdown库，直接调用:

html = markdown.markdown(md_text)

如果使用插件：

class Article(db.Model):
    ...
    @staticmethod
    def on_changed_body(target, value, oldvalue, initiator):
        # 需要转换的标签
        allowed_tags = [
            'a', 'abbr', 'acronym', 'b', 'blockquote', 'code',
            'em', 'i', 'li', 'ol', 'pre', 'strong', 'ul',
            'h1', 'h2', 'h3', 'p', 'img'
        ]
        # 需要提取的标签属性，否则会被忽略掉
        attrs = {
            '*': ['class'],
            'a': ['href', 'rel'],
            'img': ['src', 'alt']
        }
        target.content_html = bleach.linkify(
            bleach.clean(
                markdown(value, output_format='html'),
                tags=allowed_tags,
                attributes=attrs,
                strip=True
            )
        )