記事個別表示 (4802)
これは「安全なテンプレートシステムはあるのか | 水無月ばけらのえび日記」に関連するコメントです。
[4802] Re: 「安全なテンプレートシステムはあるのか」
ばけら (2008年2月16日 13時30分)
>テンプレートに使っているところがあるかは知りませんが、E4Xはそんな感じですね。式を埋め込む際、その値がXML/XMLListオブジェクトならマークアップとして、そうでなければエスケープされるべきテキストとして扱われます。
><x>{ "<y/>" }</x> // => <x><y/></x>
><x>{ <y/> }</x> // => <x><y/></x>
なるほどです。
E4X は DOM とはインターフェイスが違いますが、XML のノードを扱う考え方は一緒なので、同じ考え方が通用するですね。
これは「水無月ばけらのえび日記 : 安全なテンプレートシステムはあるのか」に関連するコメントです。
全読: [4790]Re: 「安全なテンプレートシステムはあるのか」からのスレッド(5件)]