escape
est utilisé pour encoder / échapper
une variable pour quelles soient compatibles
avec les url
html
, avec les hexadécimaux,
avec les entités hexadécimales, avec javascript
et avec les e-mails.
Par défaut, ce paramètre est html
.
Position du paramètre | Type | Requis | Valeurs possibles | Défaut | Description |
---|---|---|---|---|---|
1 | chaîne de caractère | Non |
html , htmlall ,
url ,
urlpathinfo , quotes ,
hex , hexentity ,
javascript , mail
|
html |
Format d'échappement à utiliser. |
2 | chaîne de caractère | Non |
ISO-8859-1 , UTF-8 , ... n'importe quel jeu de
caractères supporté par
htmlentities()
|
ISO-8859-1 |
Le jeu de caractères passé à htmlentities() |
Example 5.10. escape
<?php $smarty->assign('articleTitle', "'Stiff Opposition Expected to Casketless Funeral Plan'" ); $smarty->assign('EmailAddress','smarty@example.com'); ?>
Voici des exemples de template avec escape
suivis par l'affichage produit.
{$articleTitle} 'Stiff Opposition Expected to Casketless Funeral Plan' {$articleTitle|escape} 'Stiff Opposition Expected to Casketless Funeral Plan' {$articleTitle|escape:'html'} {* échappe les caractères & " ' < > *} 'Stiff Opposition Expected to Casketless Funeral Plan' {$articleTitle|escape:'htmlall'} {* échappe toutes les entités html *} 'Stiff Opposition Expected to Casketless Funeral Plan' <a href="?title={$articleTitle|escape:'url'}">cliquez-ici</a> <a href="?title=%27Stiff+Opposition+Expected+to+Casketless+Funeral+Plan%27">cliquez-ici</a> {$articleTitle|escape:'quotes'} \'Stiff Opposition Expected to Casketless Funeral Plan\' <a href="mailto:{$EmailAddress|escape:"hex"}">{$EmailAddress|escape:"hexentity"}</a> {$EmailAddress|escape:'mail'} {* ceci convertit un email en texte *} <a href="mailto:%62%6f%..snip..%65%74">bob..snip..et</a> {'mail@example.com'|escape:'mail'} smarty [AT] example [DOT] com
Example 5.11. Autres exemples
Les fonctions PHP peuvent être utilisées comme modificateurs, suivant la
configuration de
$security
.
{* le paramètre "rewind" enregistre l'emplacement courant *} <a href="{$SCRIPT_NAME}?page=foo&rewind={$smarty.server.REQUEST_URI|urlencode}">click here</a>
Et ceci est utile pour les e-mails, mais lisez plutôt la documentation de
{mailto}
{* email address mangled *} <a href="mailto:{$EmailAddress|escape:'hex'}">{$EmailAddress|escape:'mail'}</a>
Voir aussi la
l'anayse Smarty d'échappement,
{mailto}
et
le mascage des adresses e-mail.