08/06/27 11:51:14
>>82
ご返答ありがとうございます。
悪意のあるコードが入ってくる可能性があるのは$parseの方なので正規表現で変数抜き取ってもeval使う時点でNGというか。
安全面では単純に正規表現の置換が良いのですけどね。
$parseがヤバイ事を忘れなければevalかなぁ。と思うんですよね。
でも三日経ったら忘れちゃうよなぁ・・・とか。
あとは$parseでダブルコーテーションのチェック入れるか。
それとたかが文字列組み立てるのにあまり処理コストかけられないという悲しき内情。
これは泥臭いコードにならざろうえないのですかねぇ