Witaj Gościu! ( Zaloguj | Rejestruj )

Forum PHP.pl

 
 Reply to this topicStart new topic
> [PHP][Smarty] htmlspecialchars i tablica obiektów
piaseq
post
Post #1





Grupa: Zarejestrowani
Postów: 161
Pomógł: 25
Dołączył: 6.09.2008
Skąd: Warszawa

Ostrzeżenie: (0%)
-----

Chciałbym zabezpieczyć się przed XSS używając htmlspecialchars. Nie chcę używać tej funkcji w momencie przypisywania wartości do zmiennej, ponieważ z tego co wiem wystarczy użyć jej bezpośrednio przed wyświetleniem zawartości na stronie (tagi zapisane do bazy nie wyrządzą mi żadnych szkód).

Wszystko jest proste jeżeli chodzi o pojedyncza zmienną - wystarczy ją przepuścić przez htmlspecialchars przed przypisaniem do zmiennej smarty. Problem pojawia się gdy chcę przekazać do smarty tablicę obiektów, by później w pętli wyświetlić odpowiednie właściwości każdego obiektu.

Jak w takim przypadku użyć htmlspecialchars? Czy jedyną metodą jest użycie jej w metodach set* ustawiających właściwości obiektu?
Go to the top of the page
+Quote Post
robos85
post
Post #2





Grupa: Zarejestrowani
Postów: 466
Pomógł: 11
Dołączył: 21.09.2006
Skąd: Szczecin

Ostrzeżenie: (0%)
-----

może to ci pomoże?:
http://www.smarty.net/manual/en/language.m....strip.tags.php
http://www.smarty.net/manual/en/language.modifier.escape.php
Go to the top of the page
+Quote Post
« Następny starszy · Przedszkole · Następny nowszy »
 

Reply to this topicStart new topic
2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)
0 Zarejestrowanych:

 

Tryb wyświetlania: Standardowy · Przełącz na: Linearny+ · Przełącz na: Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

RSS Aktualny czas: 23.08.2025 - 09:09
Powered By IP.Board © 2025  IPS, Inc.
All changes by PHP.pl Administrators
Hosting zapewnia NQ.pl hosting, trac, svn