Naoki Takezoe
takez****@gmail*****
2006年 10月 18日 (水) 14:37:01 JST
竹添です。 06/10/17 に KG<kg_soft****@yahoo*****> さんは書きました: > KGです。 > > 表題の件ですが、ちょっとまずい事がわかりました。 > もしかしたら以前は、それに気づいて対応を外したのかも知れませんが・・・ > > > # straight from the CGI.pm bible. > s/&/&/g; > + s/&#([0-9]{1,5});/&#$1;/g; > + s/&([a-zA-Z0-9]{2,8});/&$1;/g; > s/\"/"/g; #" > s/>/>/g; > s/</</g; > > この修正箇所の、下段の分は追加しない方が良さそうです。 > &, <, > などの実体参照が全て変換されて編集画面に表示される為 > 編集時のソースと保存後のソースに差異が発生されてしまいます。 上の行でも"、&、<、>などを数値文字参照で入力するとおかしなことに なりそうな気がします。文字参照を展開するのであればマークアップ記号 だけ特別扱いするようにしたほうがいいのかもしれません。 -- Naoki Takezoe <takez****@gmail*****>
Fork