k1low/escape

CakePHP 自动转义插件

维护者

详细信息

github.com/k1LoW/escape

主页

源代码

问题

资助包维护!
k1LoW

安装次数: 10,663

依赖者: 1

建议者: 0

安全: 0

星标: 8

关注者: 2

分支: 2

公开问题: 0

类型:cakephp-plugin

2.0.0 2014-03-18 09:47 UTC

Requires

MIT dcda9e48aa0b408dc4797322d007c3c4f96a4793

cakephpEscape

This package is auto-updated.

Last update: 2024-09-06 08:11:39 UTC

README

需求

  • PHP >= 5.2.6
  • CakePHP >= 2.0

安装

首先,将 `escape’ 目录放在你的 CakePHP 应用程序的 app/plugins 中。

其次,在 app_controller.php 中添加以下代码

<?php
    class AppController extends Controller {
        var $components = array('Escape.Escape');
    }

转义类型

使用 htmlspecialchars() 和 html_entity_decode()

转义/解码变量。

  • `d()' 解码转义变量。

app_controller.php 示例

<?php
    class AppController extends Controller {
        var $components = array('Escape.Escape');
    }

view.ctp 示例

<?php echo $escaped; // echo escaped value; ?>
<?php echo d($escaped); // echo decode value; ?>

创建对象并设置转义/原始值

app_controller.php 示例

<?php
    class AppController extends Controller {
        var $components = array('Escape.Escape' => array('objectEscape' => true));
    }

view.ctp 示例

<?php echo $escaped; // echo escaped value; ?>
<?php echo $escaped->raw; // echo raw value; ?>

$this->data 转义

如果你没有转义 $this->data,请在 app_controller.php 中添加以下代码。

<?php
    class AppController extends Controller {
        var $components = array('Escape.Escape' => array('formDataEscape' => false));
    }

待办事项

  • 在 FormHelper::input() 中自动解码