from django.utils.html import escape

def handle_comment(request):
    if request.method == 'POST':
        comment = escape(request.POST.get('comment'))
        # ذخیره‌سازی کامنت در دیتابیس
        ...