[英]cgi/perl/html - what characters to escape when printing into html?
我有一個輸入文件,需要直接將其打印到html頁面中。
我做了$inputfile =~ s/\\n/<br>/g;
當將此$ inputfile打印到html時,除了<和>之外,我是否應該注意其他任何特殊字符?
您絕對應該使用HTML::Escape
而不是進行一些構思不當的hackjob,這將導致處理您的代碼(包括您在內)的每個人將來都詛咒您的名字。
很簡單-通過CPAN安裝HTML::Escape
,然后按以下方式使用它:
use HTML::Escape qw(escape_html);
my $escaped_string = escape_html($string);
請注意,如果您想保留空格格式,也應該使用模塊來執行,例如HTML::FromText
上面的代碼不會自動將換行符轉換為
標簽,因為這與將不安全字符轉義為HTML實體完全不同。
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.