Tôi cần trợ giúp để hiểu các hành động thực tế của một hàm trợ giúp trong khung công tác Zend.
Tôi cần một người nào đó giải thích cho tôi những gì $this->escape($string) thực sự làm cho chuỗi được chuyển đến chuỗi đó trước khi in chuỗi vào mẫu.
$this->escape() thoát một chuỗi theo cài đặt bạn có thể cung cấp với $this->setEscape('functionname'), theo mặc định nó là chức năng htmlspecialchars PHP.
Gọi số htmlspecialchars PHP function.
Bản dịch được thực hiện bao gồm:
- '&' (và) trở thành '& amp;'
- '"' (dấu ngoặc kép) trở thành '& quot;'
- '<' (nhỏ hơn) trở thành '& lt;'
- '>' (lớn hơn) trở thành '& gt;'
Over tại dự án Pike chúng ta xây dựng một dòng wrapper tùy chỉnh mà tự động thoát khỏi tất cả các biến xem được an toàn theo mặc định đối với XSS, với một hiệu suất MINIMAL hit! Bạn vẫn có thể nhận được giá trị RAW với:
<?=~ $variable ?>
Lưu ý ký tự "~". Thanh toán http://code.google.com/p/php-pike/wiki/Pike_View_Stream