CakePHP：h()与Sanitize :: html()

发布时间：2020-12-13 17:16:58 所属栏目：PHP教程来源：网络整理

导读：Cake PHP有一个名为 h 的全局函数.它是htmlspecialchars的一种便捷方法. CakePHP还有一个名为 Sanitize 的实用程序,它有一个名为 html 的方法.以下是其描述的一部分： This method prepares user-submitted data for display inside HTML. This is especiall

Cake PHP有一个名为 h的全局函数.它是htmlspecialchars的一种便捷方法. CakePHP还有一个名为 Sanitize的实用程序,它有一个名为 html的方法.以下是其描述的一部分：

This method prepares user-submitted data for display inside HTML. This
is especially useful if you don’t want users to be able to break your
layouts or insert images or scripts inside of your HTML pages.

什么时候应该使用？这个比那个好吗？

解决方法

Sanitize :: html()更通用：它允许您完全剥离HTML(通过删除选项),并允许您指定它如何处理引用.

查看源代码：
h()：http://api.cakephp.org/2.3/source-function-h.html#160-199
Sanitize :: html()：http://api.cakephp.org/2.3/source-class-Sanitize.html#83-122

编辑：
h()：调用htmlspecialchars()
Sanitize :: html()：调用htmlentities()

有关差异的讨论,请参阅：htmlentities() vs. htmlspecialchars()

（编辑：李大同）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!