Odkażanie danych
Jedynym aprobowanym sposobem odkażania danych jest wyodrębnianie ich prawidłowych części za pomocą wyrażeń regularnych. Perl nie skaża fragmentów łańcucha, które trafiają do pamięci wyrażeń regularnych, nawet jeśli sam łańcuch jest skażony. Perl „ufa”, że programista napisze bezpieczne wyrażenie regularne. Odpowiedzialność za bezpieczeństwo wyrażenia ponosi więc programista.
W poniższym wierszu kodu odkażam pierwszy element tablicy @ARGV
, aby pobrać nazwę pliku. Używam klasy znakowej, aby określić, czego oczekuję. W tym przypadku oczekują tylko liter, cyfr, znaków podkreślenia, kropek i łączników. Nie chcę niczego, co mogłoby stanowić separator katalogów:
my( $file ) = $ARGV[0] =~ m/^([A-Z0-9_.-]+)$/ig;
Zauważmy, że ograniczyłem ...
Get Perl. Mistrzostwo w programowaniu now with the O’Reilly learning platform.
O’Reilly members experience books, live events, courses curated by job role, and more from O’Reilly and nearly 200 top publishers.