2. 질의 응답
  3. 입력 필터/val 출력이 zf2를 올바르게 벗어 납니까?

입력 필터/val 출력이 zf2를 올바르게 벗어 납니까?

2017-10-31 2 views
1

내가 제대로 나는이 같은 뷰 떨어지게에서 탈출해야한다는 것을 이해 마십시오입력 필터/val 출력이 zf2를 올바르게 벗어 납니까?

<div id="search-box"> 
     <?php $escaper = new Zend\Escaper\Escaper('utf-8'); ?> 
     <input type="text" placeholder="<?php echo $escaper->escapeHtml($this->languageText('TEXT_SEARCH_OUR_SITE',"Search Our Site")); 
     ?>" name="query" id="query" /> 
     <div class="search-box-bk"></div> 
    </div>

어떻게 제대로 필터링, 또는 컨트롤러에이 줄을 확인 : 뭔가를 탈출하는 방법

$this->view->phrase = $this->getRequest()->getParam('phrase','');

출처

2017-10-31 Agent Smith

답변

1

가 제대로 따라 달라집니다 상황에 따라 당신의 예에서 변수는 HTML 속성에서 출력되는, 그래서 당신은 escapeHtmlAttr을 사용해야합니다

<input type="text" placeholder="<?php echo $escaper->escapeHtmlAttr($this->languageText('TEXT_SEARCH_OUR_SITE',"Search Our Site")); 
    ?>" name="query" id="query" />

가 있습니다.

컨트롤러에서해야 할 일은 다음과 같습니다. 아마도 아무것도 아니지만 "구문"을 사용하려는 대상에 따라 달라집니다.

출처

2017-10-31 15:21:29

+0

답변 감사합니다. 이 문제가 내 문제에서 작동하지 않는 것 같습니다. 나는 이것을 전에 시도했다. –

+0

어떻게 작동합니까? 당신은 어떤 결과물을 얻고 있습니까? 이 실행 중입니다. –

관련 문제

 관련 문제