表紙 | 新規 | 一覧 | RSS | 検索 | 閲覧履歴 | 作成履歴 | 更新履歴

escape関数 - YukiWikiベースのPonyWikiのソースを読んでみる その17

差分表示


[[YukiWikiベースのPonyWikiのソースを読んでみる]] その17

ヤバそうな記号を実態参照に置き換えています。&br()
記号類そのままだと、XSSの原因になったりやperlの検索/置換の時にマズい事になりかねないので変換しているはずです。

---(
sub escape {
    my $s = shift;
    $s =~ s|\r\n|\n|g;
    $s =~ s|\&|&|g;
    $s =~ s|<|&lt;|g;
    $s =~ s|>|&gt;|g;
    $s =~ s|"|&quot;|g;
    return $s;
}
---)

----
[[#trackback]]

先頭へ