您能为 Zend Framework 1.x 的自动视图变量转义推荐任何好的解决方案吗?
到目前为止我已经尝试过:
- ZF2实施;看起来它不会像这样转义变量语法:
$this->var->object()->string - gnix-view,非常好,但是有一个讨厌的递归错误
- 基于的自定义解决方案
view streams,类似于Rob Allen 的 escaper,但使用正则表达式解析语法总是失败 - Twig(对视图助手和布局没有很好的支持)
问问题
389 次
2 回答
1
这是我的解决方案
/**
* Purifies all data passed to view
*
* @author miholeus
*/
class HTMLPurifier_View extends Zend_View {
protected $_vars = array();
public function __set($key, $val)
{
if(is_string($val)) {
$purified = $this->escape($val);
} elseif(is_array($val)) {
$purified = array_map(array($this, 'traverseSingle'), $val);
} else { // other types: integers, bools, objects
$purified = $this->traverseSingle($val);
}
$this->_vars[$key] = array(
'raw' => $val,
'purified' => $purified
);
return $this;
}
public function getRaw($key)
{
if(isset($this->_vars[$key])) {
return $this->_vars[$key]['raw'];
}
return null;
}
public function __get($key)
{
if(isset($this->_vars[$key])) {
return $this->_vars[$key]['purified'];
}
return null;
}
private function traverseSingle($element)
{
if(is_object($element)) {
$reflect = new ReflectionObject($element);
foreach ($reflect->getProperties(ReflectionProperty::IS_PUBLIC) as $prop) {
$element->{$prop->getName()} = $this->escape($element->{$prop->getName()});
}
return $element;
} else {
return $this->escape($element);
}
}
}
您需要做的就是在引导程序中将其设置为您的视图。
于 2011-07-05T11:16:44.140 回答
0
如果我想制作一个自动转义器,我会创建一个运行在以下位置的 ZF 插件postDispatch:
postDispatch() 在调度程序调度操作后调用。此回调允许代理或过滤器行为。通过改变请求并重置它的调度标志(通过 Zend_Controller_Request_Abstract::setDispatched(false)),可以指定一个新的动作来调度。 来源
mybe 使用 htmlprifier 将是一项明智的工作:)
class Automatic_Escaper extends Zend_Controller_Plugin_Abstract{
public function postDispatch(Zend_Controller_Request_Abstract $request)
{
$response = $this->getResponse();
$htmlpurifier = Zend_Registry::get('purifier');
$safe = $htmlpurifier->purify($response);
return $this->setResponse($safe);
}
}
我希望无论上述示例的状态如何,我都能解释我的想法。
于 2011-07-04T13:26:39.777 回答