Perl Escape::HTML 函数不转义#？

Question

设法进一步缩小代码范围：

http://pastebin.com/J40Atm9m

抱歉，很痛苦，但是我真的以为我已经通过在 GetQueryString 子例程中使用 uri_escape 破解了它，但现在我真的没有主意了，否则我不会问。

非常感谢任何见解。

马丁

Answer 1

这是很多的代码。减少测试用例会很有帮助。

我不会阅读所有内容，而是假设您正在做的事情：

1. 获取原始数据
2. 将原始数据放入 URI 中
3. 对 HTML 的 URI 进行编码
4. 您将编码后的 URI 放入 HTML

如果是这样，那么您错过的是：

您需要对 URI 的数据进行编码。

Answer 2

HTML::Escape 不应该转义“#”，因为“#”对于 HTML 来说并非不安全。问题在于，在放置数据之前，您没有对数据进行 URI 转义到 URI 中；为此使用 URI::Escape 。