サニタイズ の検索結果:

確認画面を作ってみた

…/h1> <br/> 入力した名前:<%= h @text1 %><br/> 入力した住所:<%= h @text2 %><br/> <br/> <%= link_to '戻る', :controller => 'disp', :action => 'helloRails' %> </body> </html> #h()を付けてサニタイズ対策してみた。 動かす CUIでやってる人はお約束どおり、 $ ruby script/serverしましょうw#DBへの登録画面作ろうっと

HTML特殊文字のエスケープ処理

いわゆる「サニタイズ」です。仕事で検索文字列の強調表示処理(Googleのキャッシュ表示みたいなやつ)を作ってたのですが、記号は全て無視して検索する仕様だったので強調用に挿入したspanタグの不等号を含めて強調してしまうというバグを作りこんでしまい、HTML特殊文字のエスケープ処理について調べてみました。とりあえずの資料はhttp://www.asahi-net.or.jp/~wv7y-kmr/note/2002-05.html 考え方はhttp://takagi-hirom…