December 27, 200517:39 TT でXSS対策 カテゴリ技術ネタ デフォルトで HTML フィルタかけたいって話。 こんな感じで STASH 継承しちゃうってのはどうでしょ。 http://shebang.jp/src/cpan/Template-Stash-EscapeHTML-0.01.tar.gz CPAN にも一応あげてみた。 package Template::Stash::EscapeHTML; use strict; use Template::Config; use base ($Template::Config::STASH); our $VERSION = '0.01'; sub get { my($self, @args) = @_; my($var) = $self->SUPER::get(@args); unless (ref($var)) {

November 04, 200518:36 そういえば Validation カテゴリ技術ネタ フレームワークとか O/R マッパーとか使って Web アプリを作ると全体の作業にしめるValidation の割合が相対的に多くなりがちで、どうにか楽出来ないかと考えています。~ で、Data::FormValidatorとかFormValidator::Simpleとかの Validation 条件を定義するタイプのやつもいいかなと思いつつ、中々手が出ません。 というのも、エラー文言の表示や「○○がある場合のみ××が存在しないといけない」みたいな条件がうまく定義出来るのかが心配で。 で、最近は以下のようにしています。 ^# $self->r is-a Apache::Request ^my $validator = Project::Validator->new($self->r); ^$