perl html エスケープ

Quick Edit Pencil

さぼてん: 【Perl】HTML エスケープとXSS対策

# HTML
my $html = qq|<script language="JavaScript">alert('にょろ');</script>\n|;

# 関数 xss()
print xss($html);

sub xss {
my $str = shift || return(undef);
$str =~ s/&/&amp;/g;
$str =~ s/</&lt;/g;
$str =~ s/>/&gt;/g;
$str =~ s/\"/&quot;/g;
$str =~ s/\'/&#39;/g; return($str);
}

このブログの人気の投稿

簡単 らじるらじるの聴き逃し番組、NHKラジオのストリーミングを保存・ダウンロードする方法 2019

イメージ
パソコン初心者でも簡単に保存・ダウンロードできる方法を紹介 ウェブブラウザと1つの無料ソフトだけでダウンロードが可能 パソコンはWindowsでもMacでもオッケー 使用するソフトは古くからある無料のVLC media playerを使います。 目次 ようこそ VLC media player ( ダウンロード ) ( インストール ) ダウンロード・保存の準備 ( m3u8ファイルのURLを取得する方法 ) ( NHKゴガクのm3u8ファイルのURLを取得する方法 ) ダウンロード・保存の実行 ( VLC media playerでストリーミングを変換/保存・名前を付けて任意の場所に保存 ) m3u8ファイルURLをブックマークレットで取得する ( 3mu8ファイルのURLと保存名をリストするBookmarkletの紹介 ) 補足 ( ブックマークレットの中身 ) ( 一括ダウンロード コマンドラインとFFmpeg ) ( NHKラジオ聞き逃しJSONの取得、語学のxmlの取得 ) ようこそ データ通信料を節約したい。 聞き逃し番組をオフラインで聞きたい。 スマホや携帯プレイヤーに入れて聞きたい。 mp3、mp4でダウンロード。 本記事の内容は私的利用に限ります。 VLC media player (ダウンロード) VLCメディアプレイヤーの公式ダウンロード - VideoLAN VLC media playerダウンロードは窓の杜からも可能です。 「VLC media player」定番の無料メディアプレイヤー - 窓の杜 (インストール) インストール方法は、次の解説サイトをご紹介しておきます。 VLC Media Playerのダウンロードとインストール方法 - ぼくんちのTV 別館 Googleの検索リンクも貼っておきます。 VLC media player インストール方法 - Google 検索 ダウンロード・保存の準備 (m3u8ファイルのURLを取得する方法) ラジオ番組の保存・ダウンロードの肝は個別番組のm3u8ファイルのURLを取得する事です。 取得に特別なアプリは不要です。 インターネットブラウ...
Read more »

ヤバい!JAPANNEXT WQHD対応 27型ワイド液晶ディスプレイ「JN-IPS2716WQHD」を注文してみた!!!

イメージ
注文翌日にはブツが届き、梱包も本体にもおおむね満足している。通電も映像も設定も問題はない。メーカー対応は未知数だが品物はクールだ。さらに詳しくは下に... 何かと怪しさ満点のJAPANNEXT IPS液晶モニターのJN-IPS2716WQHD 27型 WQHD ディスプレイをアマゾンで注文してみたレポ。2016・5・5 JN-IPS2716WQHD 27型 WQHD モニター 60Hz対応ワイド液晶ディスプレイ (2560×1440 ) HDMI/DVIポート搭載 アマゾンが発送するので品物が届かないという不安は無さそうなのでお遊びで注文してみたが...
Read more »

研磨

http://www.youtube.com/watch?v=nCL0JNmaPvQ/ ハセガワ-TT25-セラミックコンパウンド タミヤコンパウンド(細目) TAMIYA コンパウンド (仕上げ目) アクリサンデー ダイヤモンド工具専門メーカー NSK工業 ▶ 包丁の鏡面加工 NSK工業手磨きダイヤ砥石 ダイヤ☆キラリン - YouTube
Read more »

PowerShellのGetDetailsOf メソッドでプロパティの詳細情報のID番号と項目名を列挙します

※PowerShell初心者 ※下の方に画像が持つExif情報を列挙する方法もあります。 例えば、あるJPG画像(C:\IMG_0001.JPG)のカメラ機器のモデル名とExifの撮影日時に関する情報が欲しいとします。 1. PowerShellでは、Get-ItemPropertやGet-ChildItemを使いFileInfoプロパティ取ることができます。 $path = "C:\IMG_0001.JPG" Get-ItemProperty $path | Select-Object * | Format-List $path = "C:\IMG_0001.JPG" Get-ChildItem $path | Format-List -property * 結果: しかし、Get-ItemPropert等を使い取ることができるFileInfoプロパティには必要な情報がありません。 そこで、 GetDetailsOf を使い、ファイルプロパティの詳細情報から必要な情報を取得します。 PSPath : Microsoft.PowerShell.Core\FileSystem::C:\IMG_0001.JPG PSParentPath : Microsoft.PowerShell.Core\FileSystem::C:\ PSChildName : IMG_0001.JPG PSDrive : C PSProvider : Microsoft.PowerShell.Core\FileSystem Mode : -a---- VersionInfo : File: C:\IMG_0001.JPG InternalName: OriginalFilename: FileVersion: FileDescription: Product: ...
Read more »

決定版 Edgeでローカルファイルを開く パワーシェルスクリプト (ウインドウズでドロップレット)

Edgeで開きたいファイルを、ドロップか送るかして開きます。 次のパワーシェルコマンドを任意の場所に保存します。 便宜上、C:\エッジで開く.ps1 にして保存します。 #テスト実行用のパス #$args = "C:\test.html" # 未指定の実行を防止 if(!$args){Write-Error "ファイルが指定されていません。送るかドロップしてください。"; exit} # 単独ファイルの他フォルダがドロップされたらパス配下のファイルも取得(サブフォルダーも含む) $target = Get-ChildItem $args -recurse -Include *.html, *.txt, *.mp4 | Select-Object | Where-Object {-not $_.PSIsContainer} #ループ処理してEdgeで開く $target | ForEach-Object { start shell:AppsFolder\Microsoft.MicrosoftEdge_8wekyb3d8bbwe!MicrosoftEdge $_ } 次に、保存したエッジで開く.ps1 を右クリックしてショートカットを作成 作ったショートカットを右クリックしてプロパティを表示 リンク先に次を入れて保存 C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe -ExecutionPolicy RemoteSigned -File "c:\エッジで開く.ps1" 以上でドロップレットの完成です。 任意のhtmlファイルなどをショートカットにドロップするとエッジでローカルファイルが開きます。 尚開くファイルの種類を拡張子で指定できます。コマンド中のGet-ChildItemしている箇所のIncludeに追加します。 さらに便利に、エッジで開きたいファイルを右クリックしてエッジに送る方法です。 スタートボタンで右クリック>ファイル名を指定して実行 shell:sendto して送る場所を開いて、さっきつくったショートカットを移動 これで、開きたいファイルから 右クリック>送...
Read more »

blender4.1 マテリアルが設定されているオブジェクトの一覧を取得するスクリプト

GPT-4o mini Blender 4.1では、Pythonスクリプトを使用してシーン内のオブジェクトを操作することができます。以下のスクリプトは、特定のプレフィックスを持つマテリアルが適用されているメッシュオブジェクトの一覧を取得し、コンソールに表示するものです。 python コードをPython Consoleにコピーして使う。 import bpy # 検索するマテリアル名のプレフィックス material_prefix = "Material.020" # マテリアルが適用されているオブジェクトをリストアップ found_objects = False # オブジェクトが見つかったかどうかのフラグ for obj in bpy.data.objects: if obj.type == 'MESH': # メッシュオブジェクトのみを対象 for mat in obj.data.materials: if mat and mat.name.startswith(material_prefix): # プレフィックスで始まるか確認 print(f"オブジェクト名: {obj.name} に {mat.name} が適用されています。") found_objects = True if not found_objects: print(f"{material_prefix} で始まるマテリアルが適用されているオブジェクトは見つかりませんでした。") スクリプトの説明 モジュールのインポート: import bpy : BlenderのPython APIを使用するために、bpyモジュールをインポートします。 マテリアル名のプレフィックス設定: material_prefix = "Material.020" : 検索対象とするマテリアル名のプレフィックスを設定します。この例では「Material.020」で始まるマテリアルを探します。 オブジェクトのリストアップ: found_objects = False : オブジェ...
Read more »

https://gemini.google.com/search?q=%5B%5BOralHistory%5D%5D

>light-monochrome< >light< >dark< javascript:(function(searchstr) { var input = document.querySelector('input[data-test-id="search-input"]'); if (input) { input.value = ""; input.value = searchstr; input.dispatchEvent(new Event('input')); input.dispatchEvent(new Event('change')); } else { alert('入力フィールドが見つかりませんでした。'); } })("代入するテキスト"); javascript:(function(searchstr) { var input = document.querySelector('input[data-test-id="search-input"]'); if (input) { input.value = ""; // 既存の値をクリア input.value = searchstr; // 新しいテキストを代入 input.dispatchEvent(new Event('input')); // 入力イベントを発火させる input.dispatchEvent(new Event('change')); // 変更イベントを発火させる } else { alert('入力フィールドが見つかりませんでした。'); } })("代入するテキスト"); javascript:(function() { var inp...
Read more »