내가 PDO와 데이터를 페치 말할 수 페치반드시 htmlspecialchars()는
$stmt = $this->dbh->prepare("SELECT * FROM posts");
$stmt->execute();
$result = $stmt->fetchAll();
return $result;
방법 I 뷰 페이지 에코 사용하여 결과를 표시하기 전에 반드시 htmlspecialchars()를 사용합니까? fetchall() 바로 뒤에 결과 배열을 이스케이프 처리하면 괜찮습니까? 아니면 뷰 페이지에서 모든 결과를 하나씩 이스케이프 처리해야합니까?
가져온 직후에 htmlspecialchars()를 사용하면 다음과 같이 작동합니까?
$stmt = $this->dbh->prepare("SELECT * FROM posts");
$stmt->execute();
$result = $stmt->fetchAll();
$results= implode(',', $results);
$results= htmlspecialchars($results);
$results= explode(',', $results);
return $results;
보기 페이지에서 수행 –
이것은 프레젠테이션의 일부이기 때문에 모델,보기, 컨트롤러 응용 프로그램 프레임 워크의보기에서 처리해야합니다. MVC 프레임 워크를 올바르게 사용하고 있습니까? 그렇지 않은 경우, 왜 그렇게 열심히 일하는지, Symfony를 얻고 프레임 워크가 이러한 세부 사항을 처리하게하십시오. Symfony에는이 문제를 해결할 수있는 수많은 방법이 있습니다. – Halfstop
그래, 내 자신의 CMS를 만드는 중이 야. 배우기를 원한다. MVC를 혼자서하고 있지만 일단 개념을 완벽하게 이해하면 절대적으로 프레임 워크를 사용할 것이다. –