Context-Aware Escaping a escapovanie URL
Upozornění: Tohle vlákno je hodně staré a informace nemusí být platné pro současné Nette.
- Cifro
- Člen | 245
Robím teraz na integrácii Nette\Templating
a Nette\Latte
do WordPressu. S veľkou radosťou obchádzam WordPressacke escapovacie funkcie ako
esc_html($text)
. Viem, že Latte escapuje aj atribúty. Ale narazil
som vo WP na funkciu esc_url($url)
(source), ktorá escapuje linky. A neviem či
to robí aj Latte špeciálne pre href
a src
,
napr. v tomto prípade:
<a href="{$settings[icons][0][link]}" title="Follow Us on twitter">
<img src="{$settings[icons][0][icon-url]}">
</a>
Linky, si uživateľ vklada sám v admine a môže zadať hocijaký sajrajt.
Editoval Cifro (8. 8. 2011 11:53)
- David Grudl
- Nette Core | 8218
href a src jsou atributy jako každé jiné, není třeba je nijak
speciálně escapovat. Odkazy je samozřejmě vhodné ošetřit na nějaké
vyšší úrovni, tj. jestli nejde o nějaké javascript:...
kódy apod.