下面这段代码能把不合法的字符过滤掉.if(($file_name=~/[^a-zA-Z_\.]/)||($file_name=~/^\./))
{#文件包含有不合法字符. }最好将上面代码做为一个子程序,这样就可以重复地调用它这样也方便于修改.对于不答应输入Html下面有两个方案.1、有种简单的方法就是不答应小于号(<)和大于(>)因为所有HTML语法必须包含在这两个字符间,假如碰到它们就返回一个错误是一种防止HTML被提交的简单的方法.下面一行Perl代码快速地清除了这两个字符:$user_input=~s/<>//g;2、复杂一点的方法就是将这两个字符转换成它们的HTML换码(非凡的代码),用于表示每个字符而不使用该字符本身.下面的代码通过全部用<替换了小于符号,用>替换了大于符号,从而完成了转换:$user_input=~s/</</g;
$user_input=~s/>/>/g;