Necesito ayuda para comprender las acciones reales de una función auxiliar en Zend Framework.
Necesito que alguien me explique qué $this->escape($string)
realmente hace con la cadena que se le pasa antes de imprimir la cadena en la plantilla.
Necesito ayuda para comprender las acciones reales de una función auxiliar en Zend Framework.
Necesito que alguien me explique qué $this->escape($string)
realmente hace con la cadena que se le pasa antes de imprimir la cadena en la plantilla.
$this->escape()
Escapa una cadena de acuerdo a la configuración que se puede brindar con $this->setEscape('functionname')
, por defecto es la función htmlspecialchars de PHP.
Llama al htmlspecialchars PHP function.
Las traducciones realizadas son:
- '&' (ampersand) se convierte en '& amp;'
- '"' (comillas dobles) se convierte en '& quot;'
- '<' (menor que) se convierte en '& lt;'
- '>' (mayor que) se convierte en '& gt;'
Más en el proyecto de Pike construimos una envoltura de secuencia personalizada que automáticamente se escapa de todas las variables de vista para estar seguro de forma predeterminada contra XSS, con un rendimiento MÍNIMO! Todavía puede obtener el valor RAW con:
<?=~ $variable ?>
Observe el carácter "~". Pago http://code.google.com/p/php-pike/wiki/Pike_View_Stream