「安全なテンプレートシステムはあるのか」へのコメント

anatoo (2008年2月4日 11時19分)

>個人的には、2種類のデータがどちらも同じ string 型なのがややこしさの元なのではないか

あーなるほど。記事を見てちょっとだけ目から鱗です。

確かに最初から違う型にしておいたほうが楽かもですね。

oubakiou (2008年2月4日 13時43分)

PHPならPHPTALとかどうでしょう。

私は触った事無いんですが。

nanto_vi (2008年2月5日 23時27分)

テンプレートに使っているところがあるかは知りませんが、E4Xはそんな感じですね。式を埋め込む際、その値がXML/XMLListオブジェクトならマークアップとして、そうでなければエスケープされるべきテキストとして扱われます。

ばけら (2008年2月16日 13時25分)

>PHPならPHPTALとかどうでしょう。

　あー、こういうの既にあるのですね。

　ありがとうございます。

ばけら (2008年2月16日 13時30分)

>テンプレートに使っているところがあるかは知りませんが、E4Xはそんな感じですね。式を埋め込む際、その値がXML/XMLListオブジェクトならマークアップとして、そうでなければエスケープされるべきテキストとして扱われます。

><x>{ "<y/>" }</x> // => <x><y/></x>

><x>{ <y/> }</x> // => <x><y/></x>

　なるほどです。

　E4X は DOM とはインターフェイスが違いますが、XML のノードを扱う考え方は一緒なので、同じ考え方が通用するですね。

「水無月ばけらのえび日記 : 安全なテンプレートシステムはあるのか」についてコメントを書く場合は、以下のフォームに記入してください。