CPAN中是否有一个很好的库可以过滤掉所有不良内容的文本字段,比如xss?
答案 0 :(得分:6)
您的第一步应该始终是搜索并浏览结果。看起来有lots of potential hits。当我在寻找新的东西时,我浏览搜索结果并检查模块的文档,看看它们有多清楚以及API的构建情况。我也寻找评论(一些有,有些不 - 它通常是随机的)并检查错误。它让我了解我正在处理的事情。
如果你的问题是“哪种选择哪种最好?”,那么我恐怕在这种情况下我不知道。 (我最初的答案可能过于笼统。)
开始搜索CPAN的两个好地方:
答案 1 :(得分:0)
在您希望HTML::Entities的基础级别,但您选择的转义取决于您在DOM中使用值的位置。例如,如果你将用户输入贴在<script>
标签内,那么html实体对用户输入进行编码就不会有任何帮助。
您很可能使用某种模板来生成html,因此它应该有一种方法来转义内容,HTML::Mason
有<% $thing |h %>
,{ {1}}已Template::Toolkit
...但如果您只是在自己的代码中执行此操作,则需要自己致电[% thing | html %]
。