Ho bisogno di aiuto per comprendere le azioni effettive di una funzione di supporto in Zend Framework.
Ho bisogno di qualcuno che mi spieghi cosa fa effettivamente lo $this->escape($string) alla stringa passata prima di stampare la stringa nel modello.
$this->escape() sfugge una stringa in base alle impostazioni che è possibile fornire con $this->setEscape('functionname'), per impostazione predefinita è la funzione htmlspecialchars di PHP.
Chiama lo htmlspecialchars PHP function.
Le traduzioni effettuate sono:
- '&' (e commerciale) diventa '& amp;'
- '"' (virgolette) diventa '& quot;'
- '<' (inferiore a) diventa '& lt;'
- '>' (maggiore di) diventa '& gt;'
corso al progetto di Pike si costruisce un flusso involucro personalizzato sfugge automaticamente tutte le variabili di visualizzazione per essere al sicuro per default da XSS, con un calo di prestazioni MINIMO È ancora possibile ottenere il valore RAW con:!
<?=~ $variable ?>
Avviso il carattere "~". Cassa http://code.google.com/p/php-pike/wiki/Pike_View_Stream