Ce n' $this->escape() dans le zend framework?
J'ai besoin d'aide dans la compréhension réelle des actions d'une fonction d'assistance dans le Zend Framework.
J'ai besoin de quelqu'un pour m'expliquer ce que $this->escape($string)
réellement la chaîne passée avant l'impression de la chaîne dans le modèle.
OriginalL'auteur IndexController | 2009-12-18
Vous devez vous connecter pour publier un commentaire.
$this->escape()
échappe à une chaîne de caractères selon les paramètres que vous pouvez fournir avec$this->setEscape('functionname')
, il est, par défaut de PHP htmlspecialchars fonction.http://framework.zend.com/manual/en/zend.view.scripts.html
OriginalL'auteur sakabako
Il appelle la fonction PHP htmlspecialchars.
OriginalL'auteur Derek Illchuk
Plus à le Brochet projet de nous construire un flux personnalisé wrapper qui s'échappe automatiquement toutes les variables de vue pour être en sécurité par défaut contre les attaques de type XSS, avec un MINIMUM de performances! Vous pouvez toujours obtenir la valeur BRUTE:
<?=~ $variable ?>
Avis le "~" caractère. La caisse http://code.google.com/p/php-pike/wiki/Pike_View_Stream
OriginalL'auteur Pieter Vogelaar