4

CakePHP 有一个名为h. 这是一种方便的方法htmlspecialchars。CakePHP 还有一个名为 的实用程序Sanitize,它有一个名为 的方法html。以下是它的部分描述:

此方法准备用户提交的数据以在 HTML 中显示。如果您不希望用户破坏您的布局或在 HTML 页面中插入图像或脚本,这将特别有用。

什么时候应该使用每个?这个比那个好吗?

4

1 回答 1

4

Sanitize::html()更通用:它允许您完全剥离 HTML(通过remove选项),并允许您指定它如何处理引用。

查看源代码:: http://api.cakephp.org/2.3/source-function-h.html#160-199
h()http
Sanitize::html() : //api.cakephp.org/2.3/source-class-Sanitize.html# 83-122

编辑::
h()电话htmlspecialchars()
Sanitize::html():电话htmlentities()

有关差异的讨论,请参阅:htmlentities() 与 htmlspecialchars()

于 2013-06-18T03:26:10.533 回答