Context-Aware Escaping a escapovanie URL

Upozornění: Tohle vlákno je hodně staré a informace nemusí být platné pro současné Nette.
Cifro
Člen | 245
+
0
-

Robím teraz na integrácii Nette\Templating a Nette\Latte do WordPressu. S veľkou radosťou obchádzam WordPressacke escapovacie funkcie ako esc_html($text). Viem, že Latte escapuje aj atribúty. Ale narazil som vo WP na funkciu esc_url($url) (source), ktorá escapuje linky. A neviem či to robí aj Latte špeciálne pre href a src, napr. v tomto prípade:

<a href="{$settings[icons][0][link]}" title="Follow Us on twitter">
	<img src="{$settings[icons][0][icon-url]}">
</a>

Linky, si uživateľ vklada sám v admine a môže zadať hocijaký sajrajt.

Editoval Cifro (8. 8. 2011 11:53)

David Grudl
Nette Core | 8218
+
0
-

href a src jsou atributy jako každé jiné, není třeba je nijak speciálně escapovat. Odkazy je samozřejmě vhodné ošetřit na nějaké vyšší úrovni, tj. jestli nejde o nějaké javascript:... kódy apod.

Cifro
Člen | 245
+
0
-

Dik za odpoveď :) Ošetrovanie, resp. validácia je určite v pláne.