Ví dụ trong Controller Contact có action sau:
PHP Code:
public function indexAction()
{
// action body
$this->view->name=$this->_getParam('email','guest');
}
Ra trang view /contact/index.phtml chúng ta muốn hiển thị giá trị name:
PHP Code:
<?php echo $this->escape($this->name);?>
Hàm escape() loại bỏ các ký tự đặc biệt, mục đích là để trang web hiển thị đúng hơn và tránh được lỗi cross-site scripting.
Bình thường escape() sẽ dùng hàm htmlspecialchars() của PHP để làm việc, nhưng nếu bạn muốn nó sử dụng hàm khác thì dùng setEscape() để cài cho nó một callback function mới. Có thể xem chi tiết hơn tại đây: http://framework.zend.com/manual/en/...w.scripts.html
Can you explain it better?
Trả lờiXóa