Question

Я использую HTML::Template::Pro, и я не нахожу никакой информации, как я могу сделать encode_entities на TMPL_VAR, чтобы справиться с инъекцией js?

mpeters · Answer 1 · 11 августа 2011

Я не знаю насчет HTML :: Template :: Pro, но вы можете использовать escape-атрибуты в HTML :: Template, например:

<tmpl_var foo escape=html>
<tmpl_var bar escape=js>

Как сделать encode_entities на TMPL_VAR?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 2 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Как сделать encode_entities на TMPL_VAR?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 2 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Нет похожих вопросов