Ce n' $this->escape() dans le zend framework?

J'ai besoin d'aide dans la compréhension réelle des actions d'une fonction d'assistance dans le Zend Framework.

J'ai besoin de quelqu'un pour m'expliquer ce que $this->escape($string) réellement la chaîne passée avant l'impression de la chaîne dans le modèle.

OriginalL'auteur IndexController | 2009-12-18

php zend-framework zend-view

17

$this->escape() échappe à une chaîne de caractères selon les paramètres que vous pouvez fournir avec $this->setEscape('functionname'), il est, par défaut de PHP htmlspecialchars fonction.

http://framework.zend.com/manual/en/zend.view.scripts.html

OriginalL'auteur sakabako
7

Il appelle la fonction PHP htmlspecialchars.
Les traductions effectuées sont les suivantes:
- "& "(et commercial) devient " &"
- '""(guillemets doubles) devient " ""
- "< "(inférieur à) devient " <'
- "> "(supérieur à) devient " >'
OriginalL'auteur Derek Illchuk
1

Plus à le Brochet projet de nous construire un flux personnalisé wrapper qui s'échappe automatiquement toutes les variables de vue pour être en sécurité par défaut contre les attaques de type XSS, avec un MINIMUM de performances! Vous pouvez toujours obtenir la valeur BRUTE:

<?=~ $variable ?>

Avis le "~" caractère. La caisse http://code.google.com/p/php-pike/wiki/Pike_View_Stream

OriginalL'auteur Pieter Vogelaar

Vous devez vous connecter pour publier un commentaire.