Ne gerçekte zend çerçevesinde) (bu-> kaçış $ mı?

3 Cevap php

Ben Zend Framework bir yardımcı işlev fiili eylemleri anlamada yardıma ihtiyacım var.

I $this->escape($string) aslında şablonu içine dize yazdırmadan önce kendisine geçirilen dize ne bana açıklamak birine ihtiyacım var.

3 Cevap

$this->escape() Eğer $this->setEscape('functionname'), varsayılan olarak PHP'nin htmlspecialchars'ın fonksiyonu ile sağlayabilir ayarlarına göre bir dize kaçar.

http://framework.zend.com/manual/en/zend.view.scripts.html

Bu htmlspecialchars PHP function çağırır.

Yapılan çeviriler:

  • '&' (Imi) '& amp' olur
  • '"' (Çift tırnak) '"' olur
  • '<' (Daha az) '<' olur
  • '>' > 'Olur (daha büyük)

Üzerinde pike projesinde otomatik olarak tüm görünüm değişkenleri MINIMAL performans isabet ile, XSS karşı varsayılan olarak güvenli olduğu kaçar özel bir dere sarıcı inşa! Hala ile RAW değerini alabilirsiniz:

<?=~ $variable ?>

"~" Karakteri dikkat edin. Ödeme http://code.google.com/p/php-pike/wiki/Pike_View_Stream