脚本宝典收集整理的这篇文章主要介绍了php – Twig中escape(‘html’)和escape(‘html_attr’)之间的区别,脚本宝典觉得挺不错的,现在分享给大家,也给大家做个参考。
html策略使用htmlspecialchars PHP函数(通过快速查看源代码可以确认). html_attr策略使用一系列自定义替换,这些替换似乎最终具有相同的效果.
这两种策略有区别吗?
/* * While HTML supports far more named entITies,the lowest common denominator * has become HTML5's XML Serialisation which is restricted to the those named * entities that XML supports. Using HTML entities would result in this error: * XML Parsing Error: undefined entity */
实际上,html策略只会更改HTML中具有特殊含义的字符,而html_attr策略会替换几乎所有非字母数字字符,包括空格.看例子:
看到这个文字好吗?
raw: See this <b>text</b>,OK?
html: See this &lt;b>text</b>,OK? html_attr: See this <b>text</b>, OK?
在我的理解中,对于HTML,你可以使用html策略,对于XML文档,你最好使用html_attr策略,但我没有在实践中尝试过这个.
以上是脚本宝典为你收集整理的php – Twig中escape(‘html’)和escape(‘html_attr’)之间的区别全部内容,希望文章能够帮你解决php – Twig中escape(‘html’)和escape(‘html_attr’)之间的区别所遇到的问题。
本图文内容来源于网友网络收集整理提供,作为学习参考使用,版权属于原作者。
如您有任何意见或建议可联系处理。小编QQ:384754419,请注明来意。