CGI では FML::Restriction::CGI クラスのモジュールを用いて、 入力データがある正規表現の中に収まるかどうか?の検査をします。
入力値は、前述のクラスの入力制限をうけるべきです。 そのため、直接 param() を使ってはいけません。 必ず safe_param_xxx() メソッドを通じて、 param() ( CGI モジュール )からのデータ入力をして下さい。
なお、入力されたキーワード一覧を調べるために、
for my $dirty_buf (param()) {
... check ...
}
のような構文を許す必要があるでしょうが、
param($dirtty_buf)などとはしてはいけません。必ず
for my $key (param()) {
... check ...
if (key eq $key) {
value = safe_param_key()
}
}
のように書いて下さい。Copyright (C) 1993-2022 Ken'ichi Fukamachi mail:< fukachan at fml.org >