代码之家  ›  专栏  ›  技术社区  ›  Eric Johnson

从Perl和Catalyst中的用户输入中删除HTML

catalyst perl html
  •  1
  • Eric Johnson  · 技术社区  · 15 年前

    我正在为我的PerlWeb应用程序使用Catalyst。从用户输入中删除HTML的公认方法是什么?

    目前我倾向于使用html::formattext。但我觉得奇怪的是,我找不到一个内置在Catalyst中的实用程序来完成这个常见任务。我刚才没找到吗?此外,这些用于删除输入的模块似乎需要5行代码。我希望有一个简单的“dehtmlify()”方法。我想我可以自己滚,但不想重新发明轮子。

    我认为像html::formfu这样的表单验证模块可以为您做到这一点,但我希望避免这种复杂性。我的表格简明扼要。这个决定是错误的吗?

    我做得对吗?

    2 回复  |  直到 15 年前
        1
  •  5
  •   Evan Carroll    15 年前

    我认为你做得不对。正确的方法是接受从服务器发送的文本。然后使用 html , or html_entities filter 在你看来(可能 TT )为什么这条路是对的?好吧,如果你现在不想支持HTML,你仍然可以修改过滤器,让HTML的一个子集在以后工作。这还允许用户看到他们的输入——只是转义了——而不是将其剥离,从而失去对他们发送的内容和一些潜在的有价值信息的跟踪。

    您的方法似乎也对输出机制(HTML)做了一些假设,我对此感到不舒服。为什么只对一种输出格式的输入进行清理?

        2
  •  5
  •   ysth    15 年前

    我在用 HTML::Scrubber ,但这正是我想要实际允许元素/属性子集的地方。

    推荐文章
    James Finnegan  ·  DateTime对象只能与另一个DateTime对象进行比较
    11 月前
    con  ·  Negative Lookaward在perl正则表达式中不起作用
    1 年前
    Carsten  ·  使用最近的搜索模式更改文本块
    1 年前
    Mario Palumbo  ·  是否有bash-perl快捷方式来计算每行中的匹配数?
    1 年前
    Rawley Fowler  ·  我可以在Perl中为警告生成堆栈跟踪吗?
    1 年前
    A.Ellett  ·  测试-t STDIN与-t<STDIN>
    1 年前
    nick  ·  向后交换文件名
    1 年前
    Sangyong Gwak  ·  如何更改Perl Kelp应用程序的app_url
    1 年前
    con  ·  如何跳转到foreach迭代的特定点?
    1 年前
    A.G.Progm.Enthusiast  ·  如何使用Perl中的拼接从数组中一次性删除随机元素?
    1 年前
    关于   移动版
    代码之家 - 一站式码农服务社区
    沪ICP备11025650号