La regla básica es quedarse con lo que estás esperando. NO quitar lo que no esperas.
Using perl Syntax Highlighting
($lo_que_espero) = $text =~ /(\w+)/; # esperamos una palabra alfanumérica
# de longitud menor de 1024 y mayor de 10
if (length($lo_que_espero) > 10
and length($lo_que_espero) < 1024) {
# ...
}Coloreado en 0.004 segundos, usando
GeSHi 1.0.8.4
Eso en la entrada; y en la salida, con el módulo CGI, usando la función escapeHTML() en la salida de textos que no sean parte de un formulario. Así se "escapan" los caracteres que serían interpretados como marcas HTML, JavaScript o entidades HTML.