我需要幫助理解Zend Framework中輔助函數的實際操作。
我需要有人向我解釋什麼$this->escape($string)
實際上是否將字符串打印到模板之前傳遞給它的字符串。
我需要幫助理解Zend Framework中輔助函數的實際操作。
我需要有人向我解釋什麼$this->escape($string)
實際上是否將字符串打印到模板之前傳遞給它的字符串。
$this->escape()
根據設置,您可以用$this->setEscape('functionname')
提供在派克項目逃脫一個字符串,默認情況下它是PHP的的htmlspecialchars功能。
它調用htmlspecialchars PHP function。
執行的翻譯是:
- '&'(符號)變爲 '&安培;'
- '''(雙引號)變成'&';''
- '<'(小於)變成'& lt;'
- '>'(大於)變成'& gt''
在我們建立一個自定義流的包裝,自動轉義所有視圖變量,默認情況下對XSS是安全的,MINIMAL性能命中!您仍然可以獲得RAW值:
<?=~ $variable ?>
注意「〜」字符。結帳http://code.google.com/p/php-pike/wiki/Pike_View_Stream