htmlspecialchars() a nl2br() zároveň
Upozornění: Tohle vlákno je hodně staré a informace nemusí být platné pro současné Nette.
- bbb_
- Člen | 11
Mám jednoduchý dotaz. Mám diskuzi, příspěvky vypisuji z datábáze a chci je ošetřit pomocí htmlspecialchars(), zárověn chci mít správně odentrováno, tedy použít fci nl2br(), jak toho docílit?
Použitím
{$row[‚message‘]|nl2br}
dostanu tohle:
<i>foo</i><br /> <i>bar</i>
Když použiju
{!$row[‚message‘]|nl2br}
dostanu tohle:
foo
bar
tedy text správně odentrovaný, ale jak je vidět, html tagy fungují a aplikace se stává nebezpečnou.
Děkuji za každou odpověď
Editoval bbb_ (1. 5. 2009 13:01)
- Patrik Votoček
- Člen | 2221
czus jednoduse zretezis helper pro escapeHtml a pro nl2br tzn.:
{!$row[‚message‘]|escape|nl2br}