perlで、html または、sql のサニタイズ ( エスケープ )

sqlインジェクション対策と言うので、思い出してみた

sub escape_html { # sanitize ( escape )
    my ($self,$str) = @_;

    return $str if not defined($str);

    $str =~ s/&/&amp;/go;
    $str =~ s/\"/&quot;/go; #" make emacs happy
    $str =~ s/>/&gt;/go;
    $str =~ s/</&lt;/go;
    return $str;
}

sub escape_sql { # sanitize ( escape )
    my ($self, $str) = @_;

    if(defined($str)) {
        $str =~ s/\\/\\\\\\\\/go;
        $str =~ s/'/''/go; #'
        $str =~ s/%/\\\\%/go;
        $str =~ s/_/\\\\_/go;
    }
    return $str;
}

end0tknr's kipple - web写経開発

太宰府天満宮の狛犬って、妙にカワイイ