从 1.9.0 版开始,Twig提供了过滤器的html_attr
策略escape
(参见文档)。
该html
策略使用htmlspecialchars PHP 函数(通过快速查看源代码可以确认这一点)。该html_attr
策略使用一系列自定义替换,最终似乎具有相同的效果。
这两种策略有区别吗?
消息来源说:
/*
* While HTML supports far more named entities, the lowest common denominator
* has become HTML5's XML Serialisation which is restricted to the those named
* entities that XML supports. Using HTML entities would result in this error:
* XML Parsing Error: undefined entity
*/
在实践中,该html
策略仅更改 HTML 中具有特殊含义的字符,而该html_attr
策略几乎替换了所有非字母数字字符,包括空格。请参阅示例:
看到这个文字,好吗?
raw: See this <b>text</b>, OK?
html: See this <b>text</b>, OK?
html_attr: See this <b>text</b>, OK?
在我的理解中,对于 HTML,你可以使用html
策略,对于 XML 文档,你最好使用html_attr
策略,但是我在实践中没有尝试过。