CakePHP에는 h
이라는 전역 함수가 있습니다. htmlspecialchars
의 편리한 방법입니다. CakePHP에는 Sanitize
이라는 유틸리티가 있으며, html
이라는 메소드가 있습니다. 다음은 설명의 일부입니다.CakePHP : h() vs. Sanitize :: html()
이 방법은 HTML 내에 표시하기 위해 사용자 제출 데이터를 준비합니다. 이 은 사용자가 레이아웃을 깨거나 HTML 페이지 내부에 이미지 또는 스크립트를 삽입하지 못하게하려는 경우에 특히 유용합니다.
언제 각각 사용해야합니까? 하나가 다른 것보다 낫습니까?
문서 예제에 설명 된대로보기 레이어에서 h()를 사용하면됩니다. http://book.cakephp.org/2.0/en/views.html#extending-views – mark