Eri*_*son 1 html perl catalyst
我正在使用Catalyst for Perl Web应用程序.从用户输入中删除HTML的可接受方法是什么?
目前我倾向于使用HTML :: FormatText.但是对我来说似乎很奇怪,我找不到Catalyst内置的实用程序来完成这项常见任务.我还没找到它吗?此外,似乎这些用于删除输入的模块需要5行代码.我希望有一个简单的"deHTMLify()"方法.我想我可以自己动手,但不想重新发明轮子.
我认为像HTML :: FormFU这样的表单验证模块会为你做这件事,但我希望避免这种复杂性.我的表格简短.这个决定是错误的吗?
我做得对吗?
我认为你做得不对.正确的方法是接受从服务器发送的文本.然后,以处理来自与数据库收到的所有值html,或html_entities过滤器在您的视图(可能TT).为什么这是正确的方法?好吧,如果您现在不想支持HTML,您仍然可以破解过滤器,以便稍后使用HTML的子集.这也让用户可以看到他们的输入 - 只是被转义 - 而不是将其剥离,从而忘记了他们发送的内容和一些可能有价值的信息.
你的方式似乎也对输出机制(HTML)做了一些假设,我很不舒服.为什么要仅针对一种输出格式清理输入?