13
我需要幫助理解Zend Framework中輔助函數的實際操作。
我需要有人向我解釋什麼$this->escape($string)實際上是否將字符串打印到模板之前傳遞給它的字符串。
A
回答
18
$this->escape()根據設置,您可以用$this->setEscape('functionname')提供在派克項目逃脫一個字符串,默認情況下它是PHP的的htmlspecialchars功能。
7
它調用htmlspecialchars PHP function。
執行的翻譯是:
- '&'(符號)變爲 '&安培;'
- '''(雙引號)變成'&';''
- '<'(小於)變成'& lt;'
- '>'(大於)變成'& gt''
1
在我們建立一個自定義流的包裝,自動轉義所有視圖變量,默認情況下對XSS是安全的,MINIMAL性能命中!您仍然可以獲得RAW值:
<?=~ $variable ?>
注意「〜」字符。結帳http://code.google.com/p/php-pike/wiki/Pike_View_Stream
相關問題
- 1. MapView.preLoad()究竟做了什麼?
- 2. 「setContentView」究竟做了什麼?
- 3. KeyListener究竟做了什麼?
- 4. handleParkingUpdate()究竟做了什麼?
- 5. visibleContentsAsDataURL究竟做了什麼?
- 6. Panel.IsItemsHost究竟做了什麼?
- 7. MIBCC.EXE究竟做了什麼?
- 8. fillMode究竟做了什麼?
- 9. JspFragment.invoke究竟做了什麼?
- 10. .selectAll()究竟做了什麼?
- 11. UserTransactionManager究竟做了什麼
- 12. rbind.fill.matrix究竟做了什麼?
- 13. document.normalize究竟做了什麼?
- 14. rangeOfCharacterFromSet究竟做了什麼?
- 15. EntityClient Provider - 它究竟做了什麼?
- 16. pcap中的ntohs()究竟做了什麼?
- 17. 硒中的ime()究竟做了什麼?
- 18. 在Java中File.canExecute()究竟做了什麼?
- 19. 餅乾。我究竟做錯了什麼?
- 20. Python的struct.pack究竟做了什麼?
- 21. Compass/Blurprint的+ clearfix究竟做了什麼?
- 22. QtCreator Build/Clean究竟做了什麼?
- 23. Class :: MethodMaker究竟做了什麼?
- 24. Resolve-Path cmdlet究竟做了什麼?
- 25. range-for loop究竟做了什麼?
- 26. gc_heap :: plan_phase究竟做了什麼?
- 27. requestValidationMode =「2.0」究竟做了什麼?
- 28. Vagrant命令究竟做了什麼?
- 29. Int32.Parse究竟做了什麼?
- 30. 全選?我究竟做錯了什麼?