共有
  • 記事へのコメント14

    • 注目コメント
    • 新着コメント
    その他
    オーナーコメントを固定しています
    amachang
    オーナー amachang id:miya2000 twitter で理由を教えていただきありがとうございました!直しました!

    2009/09/17 リンク

    その他
    monjudoh
    『「文脈」と「任意のデータ」があれば、やっぱりそこにはエスケープの必要性があるということを忘れてはいけませんね』

    その他
    naga_sawa
    XPath 文字列のエスケープ処理

    その他
    kusigahama
    おおお。

    その他
    wacky
    XPath用のエスケープ関数。コードスニペット。

    その他
    yuji1982
    ふむふむ、XPathはよく使う。と。

    その他
    Akaza
    xpath escape / XPathの動的生成はあんまりしないけど、一応

    その他
    miya2000
    最初に「危険」という言葉をつかっちゃダメ。「XPathもサニタイズしなきゃ」とかいうやつが出てくる。最後の一文だけで十分。

    その他
    nihen
    【「文脈」と「任意のデータ」があれば、やっぱりそこにはエスケープの必要性があるということを忘れてはいけませんね】

    その他
    LiosK
    JavaScriptで任意のXPathを実行されて困る場面ってどこなんだろ?普通のスクリプトであれ、GreaseMonkeyであれ、拡張機能であれ、ブラウザーサイドだったら自爆するだけな気がしないでもない…

    その他
    raimon49
    外部から来る値はメタ文字をエスケープ。

    その他
    ocs
    ちょうど今日たまたまXPathを書いたのでタイムリーすぎるネタ

    その他
    os0x
    $x('//text()[contains(self::text(),"' + text.replace(/"/g,'\\$&') + '")]') こうしてる/id:amachang なるほど! 確かに←はダメダメだった…

    その他
    efcl
    XPathのエスケープ

    その他
    kits
    and, or 等がどう扱われるのか気になる。

    その他

    注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています

    アプリのスクリーンショット
    いまの話題をアプリでチェック!
    • バナー広告なし
    • ミュート機能あり
    • ダークモード搭載
    アプリをダウンロード

    関連記事

    XPath に文字列を埋め込むときの注意 - IT戦記

    よく、以下のように XPath に文字列を埋め込む事があります document.evaluate('//*[@class="' + text +...

    ブックマークしたユーザー

    すべてのユーザーの
    詳細を表示します

    同じサイトの新着

    同じサイトの新着をもっと読む

    いま人気の記事

    いま人気の記事をもっと読む

    いま人気の記事 - 暮らし

    いま人気の記事 - 暮らしをもっと読む

    新着記事 - 暮らし

    新着記事 - 暮らしをもっと読む

    同時期にブックマークされた記事

    いま人気の記事 - 企業メディア

    企業メディアをもっと読む