/ Forside / Teknologi / Udvikling / Perl / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
Perl
#NavnPoint
bjarneA 141
poul_from 50
soccer 30
Nicknack 14
Tmpj 0
Er et taint check påkrævet her? (s///)
Fra : Morten Guldager


Dato : 25-03-06 11:44

Hejsa,

Jeg sidder og nørkler med en template tingest, hvor jeg skal
erstatte nogle tags i en template med bruger input.

Jeg har ikke kontrol over hverken template, tags eller data.

Lad os lige antage at et tag er noget data (et ord eller flere)
der ligger inde i et sæt klammer. F.eks: [provision]

Er følgende "sikkert":

$data =~ s/\Q[$key]\E/$val/g;

eller vil man med særligt udspekuleret indhold i en af de
3 variable ($data, $key, $val) kunne få mit program til at
gøre noget helt andet, f.eks. udføre en eval eller andet
giftigt?


/Morten

 
 
Adam Sjøgren (25-03-2006)
Kommentar
Fra : Adam Sjøgren


Dato : 25-03-06 22:09

On 25 Mar 2006 10:44:15 GMT, Morten wrote:

> $data =~ s/\Q[$key]\E/$val/g;

Så længe du ikke har 'e' på til sidst, kan jeg ikke lige lure nogen
måde at udnytte det på - men det kræver sikkert også lidt træning at
tage de "modsatte" briller på.

(I stedet for at lave endnu et templatesystem ville jeg kraftigt
overveje et af de eksisterende, hvis jeg var dig )


Mvh.

--
"Our hero regains consciousness at the feet of a Adam Sjøgren
sarcastic alien..." asjo@koldfront.dk

Søg
Reklame
Statistik
Spørgsmål : 177577
Tips : 31968
Nyheder : 719565
Indlæg : 6409071
Brugere : 218888

Månedens bedste
Årets bedste
Sidste års bedste