html :: Pembersihan data (Sanitization) :: Tugas-tugas Biasa Dengan CakePHP :: Manual

4.2.2 html

Kemaskini
Komen (0)
Sejarah
Bandingkan dengan kandungan asal

html(string $string, boolean $remove = false)

Method ini menyediakan data yang dimasukkan pengguna untuk paparan didalam HTML. Ini sangat berguna jika anda tidak mahu pengguna boleh memecahkan layout atau masukkun gambar atau script kedalam page HTML anda. Jika $remove option disetkan kepada true, HTML yang dikesan akan dibuang dari dijadikan sebagai entiti HTML.

$badString = '<font size="99" color="#FF0000">HEY</font><script>...</script>';
echo Sanitize::html($badString);
// output: &lt;font size=&quot;99&quot; color=&quot;#FF0000&quot;&gt;HEY&lt;/font&gt;&lt;script&gt;...&lt;/script&gt;
echo Sanitize::html($badString, true);
// output: HEY...

$badString = '<font size="99" color="#FF0000">HEY</font><script>...</script>';
echo Sanitize::html($badString);
// output: <font size="99" color="#FF0000">HEY</font><script>...</script>
echo Sanitize::html($badString, true);
// output: HEY...

« paranoid | escape »

Welcome to the Cookbook

4.2.2 html