Блог

Я использую Yii в качестве фреймворка PHP, и когда мне нужно отобразить некоторую информацию из базы данных, я всегда использую cHTML::encode для повышения безопасности.

Мой вопрос: нужно ли мне делать то же самое, когда я отображаю значения в виджетах Yii, таких как TbDetailView или TbGridView?

Например, необходим ли cHTML::encode в приведенном ниже коде?

 <?php $this->widget('bootstrap.widgets.TbDetailView',array(
'data'=>$model,
'attributes'=>array(
    'id',
    'nome',
    'descricao',
    'origem',
            array('label'=>'Tipo de Refeição', 'value'=>CHtml::encode($model->tipoRefeicao ? $model->tipoRefeicao->nome : '')),
            array('label'=>'Ativo', 'value'=>CHtml::encode($model->ativo ? 'Sim' : 'Não')),
),
)); ?>
  

CHtml::encode() Функция является оболочкой для функции PHP htmlspecialchars, она кодирует специальные символы в объекты HTML. определенные символы имеют особое значение в HTML и должны быть представлены объектами HTML, если они хотят сохранить свои значения, выполняемое преобразование

  - 'amp;' (ampersand) becomes 'amp;amp;'
 - '"' (double quote) becomes 'amp;quot;' 
 - "'" (single quote) becomes 'amp;#039;'   
 - '<' (less than) becomes 'amp;<'    
 - '>' (greater than) becomes 'amp;>'
  

Это означает, что если это поле в БД, вероятно, содержит какой-либо из этих символов, вам придется его кодировать, иначе это может привести к нарушению вывода HTML, если этого не произойдет, тогда нет необходимости его кодировать