symfonyではデフォルトはHTMLエスケープする設定がおすすめ

ひでとら 2010-07-24 未分類 No Comments

Hatena Bookmark for this entryHatena Bookmark - symfonyではデフォルトはHTMLエスケープする設定がおすすめ Clip this entry on Livedoor ClipLivedoor Clip - symfonyではデフォルトはHTMLエスケープする設定がおすすめ Bookmark this on Yahoo Bookmark Bookmark this on BuzzURLBookmark this on BuzzURL Post to TwitterTweets for this web page Bookmark this on FC2 Bookmark Add to Google Bookmark

symfoynのテンプレート内で

<?= $hoge ?>
<? php echo $hoge ?>

のようにHTMLへ出力を行う場合、殆どはエスケープするべきなので、デフォルトがエスケープがかかるほうがいいでしょう。

デフォルトでエスケープがかかるようにするには、
apps/{appname}/config/settings.ymlのescaping_strategyをtrueにします。

しかし既にエスケープされているものを出力したいときなど、エスケープしたくない場合もあります。その場合は以下のようにします。

  • 変数$hogeを生のまま出力したい場合 
<= $sf_data->getRaw("hoge") >

You can follow any responses to this entry through the RSS 2.0 feed. Responses are currently closed, but you can trackback from your own site.