4.2.2 html
html(string $string, boolean $remove = false)
Este método prepara los datos enviados por un usuario para desplegarlos dentro de HTML. Esto es especialmente útil si no quieres que los usuarios quiebren tus layouts o inserten imágenes o scripts dentro de las páginas HTML. Si la opción $remove se deja en true, el contenido HTML detectado es eliminado en vez de mostrado como entidades HTML.
$badString = '<font size="99" color="#FF0000">HEY</font><script>...</script>'; echo Sanitize::html($badString); // salida: <font size="99" color="#FF0000">HEY</font><script>...</script> echo Sanitize::html($badString, true); // salida: HEY...
$badString = '<font size="99" color="#FF0000">HEY</font><script>...</script>';echo Sanitize::html($badString);// salida: <font size="99" color="#FF0000">HEY</font><script>...</script>echo Sanitize::html($badString, true);// salida: HEY...
Powered by Cookbook © 2010 - 2012 Cake Software Foundation, Inc.
Original theme and concept by Emerson Lackey
