制御コード文字の受け取りと処理

フォームの送信では、次のようなことが行われます。 ・A タグの href やフォームのvalue値（HTMLに書かれているもの）に含まれる「文字参照」が実文字に置換される。 ・半角の英数字とアンダースコア以外の文字がURLエンコードされる。 ※まれにアンダースコアもURLエンコードするブラウザあり。 受信したデータは、まずフォーム入力時の状態に復元する必要があります。 これがよく「デコード」と言われている処理になります。 ・パラメータの取得、分解、及び変数への格納 ・URLデコード ・漢字コードの変換など（必要に応じて） ※作るCGIの内容により、それ以外の加工を施すこともあります。 これら「送信時の変換」と「デコード」によって、質問にあるパラメータ渡しの文字云々は心配ないわけです。 その後のデータの扱いは「手を加えず持ち回し、必要な所ではコピーを作って加工する」が基本です。 プログラムで行う処理を書き出し、それぞれの仕様に適した変換関数を作成しましょう。 その際、「ある変換関数の結果を更に変換する関数」というのを作らないことが、後の間違いを減らすことになります。 以下にいくつかの用途と必要な処理、注意事項を記しました。 参考になれば幸いです。 □外部記憶への保存、復帰 ・データが保存形式にとって問題となる文字を含む可能性がある場合、変換、復元処理を通す。 　（例えば、行／レコード形式で保存する場合、TEXTAREAで入力した改行は変換しなければなりません。 　　Spurさんのファイル出力形式が不明なので、これ以上のアドバイスは難しいです。） □HTMLへの出力 ・< > & を文字参照に置換する。 ※掲示板など、入力データを表示するのがメインのCGIでは、デコード時にこの処理を行うこともよくあります。 ○タグの属性値として出力する際の注意 ・属性値をダブルクォートで囲む場合、属性値内のダブルクォートは文字参照（&quot;）にする。 　（通常のテキストとして出力する場合でも、ダブルクォートを文字参照化して問題ありません。） ○パラメータ付きCGIへのリンク（URL）を出力する際の注意 ・パラメータのキーと値は、URLエンコードしたものを使う。 　（キーはエンコードする必要のない文字列にしておくと、処理が減ってラクできます。） ・URLを組み立てる際、「キー=値」を連結する & にも文字参照の &amp; を使う。 □正規表現としての利用 ・データ内に正規表現のメタ文字があると正しく実行されないので、quotemeta関数を通した文字列を使う。 　　my $tmp = quotemeta($var); 　　$str =~ /$tmp/;