在 Perl 和 Catalyst 中从用户输入中删除 HTML

发布于 2024-09-17 16:32:54 字数 313 浏览 5 评论 0原文

我正在为我的 Perl Web 应用程序使用 Catalyst。从用户输入中删除 HTML 的可接受方法是什么？

目前我倾向于使用 HTML::FormatText。但令我感到奇怪的是，我找不到 Catalyst 中内置的实用程序来完成这项常见任务。难道是我刚刚没发现？另外，这些用于删除输入的模块似乎需要 5 行代码。我希望有一个简单的“deHTMLify()”方法。我想我可以自己动手，但不想重新发明轮子。

我认为像 HTML::FormFU 这样的表单验证模块可以为您做到这一点，但我希望避免这种复杂性。我的表格简短而简单。这个决定是不是错了？

我做对了吗？

原文

分享到QQ

分享到微博

如果你对这篇内容有疑问，欢迎到本站社区发帖提问参与讨论，获取更多帮助，或者扫码二维码加入 Web 技术交流群。

发布评论

需要登录才能够评论，你可以免费注册一个本站的账号。

七颜 2024-09-24 16:32:54

我认为你做得不对。正确的方法是接受从服务器发送的文本。然后使用 html 处理从数据库接收的所有值，或您视图中的 html_entities 过滤器（可能是 TT）。为什么这是正确的方法？好吧，如果您现在不想支持 HTML，您仍然可以破解过滤器，使 HTML 的子集稍后可以工作。这也让用户可以看到他们的输入——只是转义了——而不是将其剥离，从而失去对他们发送的内容和一些潜在有价值的信息的跟踪。

你的方式似乎还对输出机制（HTML）做出了一些假设，我对此感到不舒服。为什么您只想对一种输出格式的输入进行清理？

回复收藏 0 原文