taint никакой не нужен

Александр Петросян (PAF) 20.10.2004 11:23

там моё мнение про эту затею в целом.

в вашем случае:

@main[]
$untrustedRaw[$form:text]
$untrustedTypographed[^typo[$untrustedRaw]]

$xmldoc[^xdoc::create{<?xml version="1.0" encoding="$request:charset" ?>
<!DOCTYPE document [
	<!ENTITY	laquo		"&#171^;">
	<!ENTITY	raquo		"&#187^;">
]>

<document attr="$untrustedTypographed"></document>}]

$response:content-type[text/xml]
^untaint{^xmldoc.string[]}

@auto[]
#заметьте, что &laquo; тут написан кодером =
#= чистый =
#= никаких замен с его знаками не будет происходить
$typoTable[^table::create{from	to
<<	&laquo^;
>>	&raquo^;
}]

@typo[untrustedRaw] как бы типографит
#заменяет исходные буквы, которые могут быть tainted, на чистые
^untrustedRaw.replace[$typoTable]

но проще всего забыть про названия entities, они всё равно при transform не выживают, и сразу заменять на нужные буквы.

причём пока буква есть в кодировке windows-1251, лучше так её и записывать. тогда код значительно сокращается. (если буквы нет в windows-1251, записывать её в виде &#ddddd; или &#xHHHH;

тогда не надо и entities объявлять.

$typoTable[^table::create{from	to
<<	«
>>	»
}]

Проблемы с символами типа « в XML, serglif 20.10.2004 10:56
- Ответ, Misha v.3 [M] 20.10.2004 15:11
  - Ответ, serglif 20.10.2004 16:05
    - Ответ, Misha v.3 [M] 20.10.2004 16:44 / 20.10.2004 17:19
      - Ответ, serglif 21.10.2004 08:59
        вижу странное (удалил тут наши с мишей глупые ответы), Александр Петросян (PAF) [M] 21.10.2004 10:28
        не такие уж они и глупые :), Misha v.3 [M] 21.10.2004 11:11
        глупые-глупые, Александр Петросян (PAF) [M] 21.10.2004 11:30
        Теперь действительно глупый вопрос..., serglif 21.10.2004 12:37
        я ни фига не понял в чем вопрос :), Misha v.3 [M] 21.10.2004 12:55
        Вопрос в укороченной редакции, serglif 21.10.2004 13:02
        ну... если в двух 10 КБ кодах все отличия & и & то они похожи, но один код работает, а другой - нет :) (-), Misha v.3 [M] 21.10.2004 13:09
        Ответ, serglif 21.10.2004 14:41
        элементарно, Misha v.3 [M] 21.10.2004 15:07 / 21.10.2004 15:11
        Спасибо за терпение и ответ, serglif 21.10.2004 15:30
        CVS. и commit почаще. (-), Pavel Zagrebelin 21.10.2004 17:13
        bug fixed, CVS|HEAD, Александр Петросян (PAF) [M] 21.10.2004 10:36
        примечание о будущем изменении поведения ^xdoc.string, Александр Петросян (PAF) [M] 21.10.2004 10:37
- http://www.parser.ru/forum/?id=33960 | типографим в entities, untaint/taint никакой не нужен, Александр Петросян (PAF) [M] 20.10.2004 11:23
  - Мощно излагаете!, serglif 20.10.2004 13:11 / 20.10.2004 13:14
    - «не успевает»?, Александр Петросян (PAF) [M] 20.10.2004 16:55
      - http://www.parser.ru/forum/?id=34027 - вот что я имел в виду под "не успевает" (-), serglif 21.10.2004 09:01
    - 123, Александр Петросян (PAF) [M] 20.10.2004 16:54
- Ответ, egr 20.10.2004 11:14

Новости	FAQ	Авторы	Документация	В действии	Библиотека
Инструменты	Полезные ссылки	Хостинги	Скачать	Примеры	Форум