Re: [id-ruby] fungsi escapeHTML()

irfani YangBaikHati Tue, 25 Nov 2008 22:38:37 -0800

  # Escape special characters in HTML, namely &\"<>
  #   CGI::escapeHTML('Usage: foo "bar" <baz>')
  #      # => "Usage: foo &quot;bar&quot; &lt;baz&gt;"
  def CGI::escapeHTML(string)
    string.gsub(/&/n, '&amp;').gsub(/\"/n, '&quot;').gsub(/>/n,
'&gt;').gsub(/</n, '&lt;')
  end




2008/11/26 Devin Maggots <[EMAIL PROTECTED]>

>   Saya ingin bertanya,,apakah ad yg tau detail dari fungsi (isi atau
> fungsi-fungsi apa saja yg membangun) CGI::escapeHTML(value) yg biasa
> ny digunakan untuk pencegahan XSS pada ruby on rails?? atau mungkin
> ada referensi nya?? saya sudah browsing d google tapi saya tidak
> menemukannya. Terima kasih atas jawabannya
> .
>
> 
>



-- 
irfani

http://irfani.web.id
Y! irfani_s


[Non-text portions of this message have been removed]

Re: [id-ruby] fungsi escapeHTML()

Kirim email ke