Возник вопросик. Надеюсь на помощь гуру. Есть примерно следующий код на Perl:
Код:
#!/usr/bin/perl
use strict;
use locale;
use CGI qw(-no_xhtml -nosticky :standard);
...
my $result = "Some user multiline input:...";
$result =~ s/^(.+?:)/strong($1)/gmeo;
...
Вопрос, собственно, в
безопасности подобной конструкции. Не сможет ли пользователь выполнить команду операционной системы, или совершить другие подобные деструктивные действия, введя определенные данные (что-нибудь типа system('...'))? Если да, то как этого избежать? Понимаю, что
Код:
s/^(.+?:)/<strong>$1<\/strong>)/gm;
избавляет меня от сомнений, но такой вариант меня не вполне устраивает.
Спасибо.
