perl html エスケープ

Quick Edit Pencil

さぼてん: 【Perl】HTML エスケープとXSS対策

# HTML
my $html = qq|<script language="JavaScript">alert('にょろ');</script>\n|;

# 関数 xss()
print xss($html);

sub xss {
my $str = shift || return(undef);
$str =~ s/&/&amp;/g;
$str =~ s/</&lt;/g;
$str =~ s/>/&gt;/g;
$str =~ s/\"/&quot;/g;
$str =~ s/\'/&#39;/g; return($str);
}

このブログの人気の投稿

PowerShellのGetDetailsOf メソッドでプロパティの詳細情報のID番号と項目名を列挙します

※PowerShell初心者 ※下の方に画像が持つExif情報を列挙する方法もあります。 例えば、あるJPG画像(C:\IMG_0001.JPG)のカメラ機器のモデル名とExifの撮影日時に関する情報が欲しいとします。 1. PowerShellでは、Get-ItemPropertやGet-ChildItemを使いFileInfoプロパティ取ることができます。 $path = "C:\IMG_0001.JPG" Get-ItemProperty $path | Select-Object * | Format-List $path = "C:\IMG_0001.JPG" Get-ChildItem $path | Format-List -property * 結果: しかし、Get-ItemPropert等を使い取ることができるFileInfoプロパティには必要な情報がありません。 そこで、 GetDetailsOf を使い、ファイルプロパティの詳細情報から必要な情報を取得します。 PSPath : Microsoft.PowerShell.Core\FileSystem::C:\IMG_0001.JPG PSParentPath : Microsoft.PowerShell.Core\FileSystem::C:\ PSChildName : IMG_0001.JPG PSDrive : C PSProvider : Microsoft.PowerShell.Core\FileSystem Mode : -a---- VersionInfo : File: C:\IMG_0001.JPG InternalName: OriginalFilename: FileVersion: FileDescription: Product: ...
Read more »

書字方向 横書方向変換スクリプト 左書きから右書きへ(コピペ用途)

左横書きを右横書きへ簡易変換します.(コピペ用途) 変換処理はウェブブラウザだけで完了.ネットワーク通信が発生しないので安心.注,複数行の場合は一行になりそう.また,句読点(符号),顔文字の正確な変換は100%無理っぽ. 変換する文字列(横左方向→) テスト 変換した文字列(←横右方向) 書字方向 横書方向変換スクリプト HTMLソース JavaScriptコード 変換する値(横左方向→) <form name="form1"> <textarea cols="50" name="textarea1" rows="5" value="1">テスト</textarea> </form> <input onclick="clickBtn1()" type="button" value="変換" /> <input onclick="clickBtn2()" type="button" value="クリア" /> <p>変換した値(←横右方向)</p> <p id="rtl" style="background-color: lightgrey; box-sizing: border-box; color: darkslategrey; line-height: 1.6; overflow: auto; padding: 1rem; text-align: right;"></p> <script> function clickBtn1(){ // 値を取得 const ta1 = document.form1.textarea1.value; const reversed = [...ta1].reduceRight((p, c) => p + c);// 配列に変換し右から左へたたみ込む。 document.getElementById(...
Read more »

PowerShellで複数ファイルのプロパティを取得する方法(準備編)

イメージ
プロパティの詳細を一括でリストで書き出すPowerShellスクリプト 完成したスクリプトは 別ページ にて完成編として公開しています。 PowerShellで画像のプロパティを書き出す PowerShellで詳細プロパティの値を取得する(フォルダーを指定して複数ファイルを対象) $shell=New-Object -Com Shell.Application Get-ChildItem D:\Pictures\EOS` D30 -recurse | Where-Object {-not $_.PSIsContainer} | ForEach-Object {$folderobj=$shell.NameSpace($_.DirectoryName);$item=$folderobj.ParseName($_.name);$folderobj.GetDetailsOf($item, 22 )} > test.txt 凡例 任意指定    ` はpath記述でスペースをエスケープ        22 はプロパティ詳細の説明のタイトル項目の番号(末尾に一覧番号あり) オプション   -recurse はサブフォルダも含む        > は上書き、 >> は追記 別の書き方として、次の「 若手基盤系SEの日記。 」さんのスクリプトでも同じ結果が得られます。 Get-ChildItemはオプションの指定で、拡張子やファイル名、ファイルサイズなどで検索して結果が得られます。 以下参考にしたサイト様 PowerShellで詳細プロパティの値を取得する(フォルダーを指定して複数ファイルを対象) 若手基盤系SEの日記。 大量のWordファイルのページ数を簡単に集計する方法(Powershell) http://blog.livedoor.jp/ryanorano/archives/2015-05-13.html # 指定されたパス配下のファイルのファイル名とページ数をCSV出力する。 # 変数 $path = " D:\temp " $output = $path + " /output.csv " # 指定されたパス配下...
Read more »

ヤバい!JAPANNEXT WQHD対応 27型ワイド液晶ディスプレイ「JN-IPS2716WQHD」を注文してみた!!!

イメージ
注文翌日にはブツが届き、梱包も本体にもおおむね満足している。通電も映像も設定も問題はない。メーカー対応は未知数だが品物はクールだ。さらに詳しくは下に... 何かと怪しさ満点のJAPANNEXT IPS液晶モニターのJN-IPS2716WQHD 27型 WQHD ディスプレイをアマゾンで注文してみたレポ。2016・5・5 JN-IPS2716WQHD 27型 WQHD モニター 60Hz対応ワイド液晶ディスプレイ (2560×1440 ) HDMI/DVIポート搭載 アマゾンが発送するので品物が届かないという不安は無さそうなのでお遊びで注文してみたが...
Read more »

簡単 YouTube動画をダウンロード、音声のみ保存する方法 2019

初心者も安心 簡単な動画ダウンロード方法、簡単な音声分離、保存方法を解説します。 ウェブブラウザと1つの無料ソフトだけでダウンロードと音声保存が可能です。パソコンはWindowsでもMacでもオッケーです。 使用するソフトは古くからある無料のVLC media playerを使います。 目次 ようこそ VLC media player ( ダウンロード ) ( インストール ) YouTube動画 ダウンロード ※VLC media playerで音声のみへの変換/保存が存可能 ( 準備:動画ロケーションURLの取得方法 ) ( ウェブブラウザで動画を保存・ダウンロードフォルダに保存される ) ( VLC media playerで動画を変換/保存・名前を付けて任意の場所に保存できる ) 音声のみを保存 ( VLC media playerで動画を変換/保存 ) ようこそ ここではパソコン初心方でも、比較的簡単に動画をダウンロードして音声を分離できる方法を解説します。 YouTube動画のダウンロードは推奨できる行為ではありませ。(本来YouTubeのサイトやアプリでオンラインで視聴するのが正統な楽しみ方です。) しかし、自分がアップロードした動画のマスターを失った場合などはダウンロードしてローカルにバックアップしたいものです。 本記事の内容は私的利用に限ります。 VLC media player (ダウンロード) VLCメディアプレイヤーの公式ダウンロード - VideoLAN VLC media playerダウンロードは窓の杜からも可能です。 「VLC media player」定番の無料メディアプレイヤー - 窓の杜 (インストール) インストール方法は、次の解説サイトをご紹介しておきます。 VLC Media Playerのダウンロードとインストール方法 - ぼくんちのTV 別館 Googleの検索リンクも貼っておきます。 VLC media player インストール方法 - Google 検索 YouTube動画 ダウンロード (準備:動画ロケーションURLの取得方法) ウェブブラウザで目的のYouTube動画を表示...
Read more »

PowerShell: 詳細情報から取得した日付のフォーマット

イメージ
ファイルのプロパティ詳細情報の撮影日時(ID:12)と取得日時(ID:129)を取って日付フォーマットを変えるときに=DateTimeオブジェクトにする時にエラーが出る。 Get-Dateでも [System.DateTime] ::Now(短縮[DateTime])でもエラーが出る。 Get-Date : パラメーター 'Date' をバインドできません。値 "‎2017/‎01/‎07 ‏‎9:11" を型 "System.DateTime" に変換できません。エラー: "文字列は有効な DateTime ではありませんでした。" 発生場所 C\:詳細情報から取得した日付のフォーマット.ps1:41 文字:10 + Get-Date $date_org + ~~~~~~~~~ + CategoryInfo : InvalidArgument: (:) [Get-Date]、ParameterBindingException + FullyQualifiedErrorId : CannotConvertArgumentNoMessage,Microsoft.PowerShell.Commands.GetDateCommand 値 "‎2017/‎01/‎07 ‏‎9:11" を型 "System.DateTime" に変換できません。エラー: "文字列は有効な DateTime ではありませんでした。" 発生場所 C\:詳細情報から取得した日付のフォーマット.ps1:43 文字:1 + [DateTime]$date_org + ~~~~~~~~~~~~~~~~~~~ + CategoryInfo : InvalidArgument: (:) []、RuntimeException + FullyQualifiedErrorId : InvalidCastParseTargetInvocationWithFormatProvider 原因は撮影日時(ID:12)と取得日時(ID:129)の日付には何かの制御文字が入っているのでDa...
Read more »

AppleScript 改行 コード 置換

改行を置換 returnキーはLF、ASCII character (10)と\nはLF、ASCII character (13)と\rはCR、controlキー + returnキーはラインブレーク   (* テスト文字列を変数にセット *) set str to "1LINE(LF)" & ( ASCII character (10)) & "2LINE(CR)" & ( ASCII character (13)) & "3LINE(LineBrake) 3LINE_2" log " ★生 str: " & str & " ★ " (* ★生 str: 1LINE(LF) 2LINE(CR) 3LINE(LineBrake) 3LINE_2 ★ *)   (*LF 置換 *) set LFstr to do shell script "echo " & quoted form of str & " | perl -pe 's/\\n//g'" log " ★ LF 置換 str: " & LFstr & " ★ " (* ★ LF 置換 str: 1LINE(LF)2LINE(CR) 3LINE(LineBrake) 3LINE_2 ★ *)   (*CR 置換 *) set CRstr to do shell script "echo " & quoted form of str & " | perl -pe 's/\\r//g'" log " ★ CR 置換 str: " & CRstr & " ★ " (* ★ CR 置換 str: 1LINE(LF) 2LINE(CR)3LINE(LineBrake) 3LINE_2 ★ *)   (* ラインブレーク置換 *) set LAINBLAKEstr ...
Read more »