gpt4 book ai didi

security - 如何在 Zend Framework 2 View 中自动转义变量

转载 作者:行者123 更新时间:2023-12-02 19:43:58 29 4
gpt4 key购买 nike

很多时候,在 Zend Framework 2 View 中,我会调用 $this->escapeHtml() 来确保我的数据安全。有没有办法将这种行为从黑名单切换到白名单?

PS:阅读 Padraic Brady 的一篇文章,其中表明 automatic escaping is a bad idea 。还有其他想法吗?

最佳答案

您可以编写自己的 ViewModel 类,该类在分配变量时会转义数据。

关于security - 如何在 Zend Framework 2 View 中自动转义变量,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/12342008/

29 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com