Ben Zend Framework bir yardımcı işlev fiili eylemleri anlamada yardıma ihtiyacım var.
I $this->escape($string)
aslında şablonu içine dize yazdırmadan önce kendisine geçirilen dize ne bana açıklamak birine ihtiyacım var.
Bu htmlspecialchars PHP function çağırır.
Yapılan çeviriler:
- '&' (Imi) '& amp' olur
- '"' (Çift tırnak) '"' olur
- '<' (Daha az) '<' olur
- '>' > 'Olur (daha büyük)
Üzerinde pike projesinde otomatik olarak tüm görünüm değişkenleri MINIMAL performans isabet ile, XSS karşı varsayılan olarak güvenli olduğu kaçar özel bir dere sarıcı inşa! Hala ile RAW değerini alabilirsiniz:
<?=~ $variable ?>
"~" Karakteri dikkat edin. Ödeme http://code.google.com/p/php-pike/wiki/Pike_View_Stream