【发布时间】:2013-07-30 22:22:47
【问题描述】:
以下是我正在运行的两个文件的内容:
安全.cgi
我的模块.pm
MyModule.pm 中的“sub scrub{}”子例程是 Secure.cgi 中的一个子例程,但我想这样做 而是将其作为单独的模块运行。
作为 Secure.cgi 中的一个子程序,“sub scrub”工作得很好,但是当我把它移到 MyModule.pm,它不起作用 - 无疑是因为我调用它不正确,并且 模块中可能有错误。
这是我第一次尝试创建模块。 “打印”功能在测试时工作正常 MyModule.pm,所以我知道它已正确安装。
我们将不胜感激任何好的反馈。
SECURE.CGI
#!/usr/bin/perl
use MyModule;
read(STDIN, $buffer, $ENV{'CONTENT_LENGTH'});
@pairs = split(/&/, $buffer);
foreach $pair (@pairs) {
($name, $value) = split(/=/, $pair);
$value =~ tr/+/ /;
$value =~ s/%([a-fA-F0-9][a-fA-F0-9])/pack("C", hex($1))/eg;
### DATA VALIDATION IN MYMODULE.PM IS NOT OCCURRING#######
$value = MyModule->scrub;
##########################################################
##### THIS WORKED WHEN "SCRUB" WAS EMBEDDED IN THIS SCRIPT #######
##&scrub;
$userdata{$name} = $value;
}
$id1=$userdata{id1};
$id2=$userdata{id2};
print "Content-type:text/html\r\n\r\n";
print"
<BR>
<Table align=center width=1000 border=1 cellpadding=4 cellspacing=0>
<TR><TD align=center>
<form action=\"http://###myserver###\" method=post>
<table border=1 bgcolor=#EAEAEA>
<TR><TD align=center colspan=3><B>Input Form</b></td></tr>
<TR><TD align=center><b>ID1</b><BR><input type=text name=id1></td></tr>
<TD align=center><b>ID2</b><BR><input type=text name=id2></td></tr>
<TD align=center><input type=submit value=submit name=submit></td></tr>
</table>
</form>
<BR>
<table border=1 bgcolor=#EAEAEA >
<TR><TD align=center><B>Form Output</b></td></tr>
<TR><TD align=center><b>ID1</b></td></tr>
<TR><TD bgcolor=white align=center> $id1</td></tr>
<TR><TD align=center><b>ID2</b></td></tr>
<TR><TD bgcolor=white align=center> $id2</td></tr>
</table>
</TD></TR></table>
<BR>
</body> </html>";
=======================================
MYMODULE.PM
package MyModule;
sub scrub {
$value =~ s/.html|.htm|.cgi|.php//g;
$value =~ s/\///g;
$value =~ s/&|$|@|'|"|<|>|\^|\(|\)|=//g;
$value =~ s/onmouseup|onreset|onselect|onsubmit|onunload//g;
return $value;
}
1;
【问题讨论】:
-
你好,1993 年的时间旅行者!
-
求助。始终
use strict; use warnings;。use CGI;不要滚动自己的解码。阅读 Perl 教程(关键字:词法变量、heredocs、子程序参数)。 -
我能想到几种有趣的方法来破坏
scrub函数。 -
我也可以。你看到的并不是全部;有更多代码可以过滤错误输入;我认为没有理由发布所有内容。
标签: perl perl-module