GoldenLine
Zaloguj się
Maciej Filipiak

Maciej Filipiak właściciel, VizMedia

Temat: filtry output escape

Witam

Czy jest jakiś patent, żeby wyłączyć filtrowanie znaków na wyjściu ?

Gdy w widoku użyję

echo "m&m";


do przeglądarki wychodzi 

m & amp; m
//(bez spacji, GL tez filtruje)

Jak wyłączyć filtrowanie w pojedynczym widoku bez pisania na nowo klasy obsługi setEscape.
Problem w tym, że ustawione jest to globalnie w konfiguracji ZF, a ja robię tylko jeden moduł, który ma akurat wypluć ampersanta.Maciej Filipiak edytował(a) ten post dnia 15.02.11 o godzinie 10:19
Link do wypowiedziLink
Krzysztof Korzeniewski

Krzysztof Korzeniewski programista

Temat: filtry output escape

można to obejść
z poziomu kontrolera: $this->view->setEscape('trim');
z poziomu czegokolwiek:
Zend_Layout::getMvcInstance()->getView()->setEscape('trim');

nie testowałemKrzysztof Korzeniewski edytował(a) ten post dnia 15.02.11 o godzinie 12:07
Link do wypowiedziLink
Maciej Filipiak

Maciej Filipiak właściciel, VizMedia

Temat: filtry output escape

niestety bez efektu :(
Link do wypowiedziLink

konto usunięte

Temat: filtry output escape

Maciej Filipiak:
niestety bez efektu :(

String "m&m" NORMALNIE (echo "m&m";) wyświetli się właśnie nieescapowany! (sprawdzone na ZF 1.11.2)

Przy czym:
1. "One of the most important tasks to perform in a view script is to make sure that output is escaped properly; among other things, this helps to avoid cross-site scripting attacks." (za http://framework.zend.com/manual/en/zend.view.scripts....
2. Walidator HTML pokazuje to jako błąd...Piotr Lewandowski edytował(a) ten post dnia 15.02.11 o godzinie 20:21
Link do wypowiedziLink
Bartosz Ratajczyk

Bartosz Ratajczyk MS SQL Developer

Temat: filtry output escape

Na której wersji ZF sprawdzasz? 1.9.6 działa bez escape do ampersanda.
Czy wypluwasz przez echo w skrypcie, czy to idzie przez XHR?
Link do wypowiedziLink
« Wróć do tematów
Odpowiedz

Podobne tematy


Następna dyskusja:

Filtry Google Analytics




Wyślij zaproszenie do
Anuluj