Ben kullanıcı çıktı kaçmak için kullanmanız gereken ne tarafından karıştı biraz değilim.
Öncelikle, Zend_Filter_Input class which looks like it might do what I want but seems oriented towards batch filtering lots of items. At the moment I only want to filter one. Also I'm a little confused by the definition of escapers compared to filters. What's the difference between the StringTrim filtresi ve escaper var?
Tek elemanları kaçmak için daha iyi bir çözüm var mı?
Eğer temiz ve böylece Filtreler formları üzerinde büyük saklamadan / işleme önce verilerinizi normalleştirmek. Sen StringTrim sözü - Eğer girdi tüm sayısal (veya alfanümerik ya ...) olduğundan harf sağlamak, diğer olanları var ya da var. Değil SQL enjeksiyonu önlemek için - - Bu veri tutarlılığı ve aklı sağlamak olduğunu bir kenara not edin ZF Veritabanı kütüphaneleri işlemek o ayrı bir konu olarak.
Bu flip-tarafında, çıkış için bir şeyler kaçmak için olsun. "X <5" veya "PB & J" Sisteminizde saklamak ve işlemek için mükemmel geçerli bir veri olsa da bir web sayfasında görüntülenen zaman, onlar sorunlara neden olabilir. Normalde htmlspecialchars() veya htmlentities() kullanmak istiyorum bu yüzden - varsayılan olarak, Zend_View htmlspecialchar kullanır () zaman $this->escape($foo).
Kullan htmlspecialchars()?
Eğer istediğiniz bu değilse, "kaçış kullanıcı çıkışı" ile ne demek istediğinizi belirtin.
