escape est utilisé pour encoder / échapper
une variable pour quelles soient compatibles
avec les url html, avec les hexadécimaux,
avec les entités hexadécimales, avec javascript
et avec les e-mails.
Par défaut, ce paramètre est html.
| Position du paramètre | Type | Requis | Valeurs possibles | Défaut | Description |
|---|---|---|---|---|---|
| 1 | chaîne de caractère | Non |
html, htmlall,
url,
urlpathinfo, quotes,
hex, hexentity,
javascript, mail
|
html |
Format d'échappement à utiliser. |
| 2 | chaîne de caractère | Non |
ISO-8859-1, UTF-8, ... n'importe quel jeu de
caractères supporté par
htmlentities()
|
ISO-8859-1 |
Le jeu de caractères passé à htmlentities() |
Example 5.10. escape
<?php
$smarty->assign('articleTitle',
"'Stiff Opposition Expected to Casketless Funeral Plan'"
);
$smarty->assign('EmailAddress','smarty@example.com');
?>
Voici des exemples de template avec escape suivis par l'affichage produit.
{$articleTitle}
'Stiff Opposition Expected to Casketless Funeral Plan'
{$articleTitle|escape}
'Stiff Opposition Expected to Casketless Funeral Plan'
{$articleTitle|escape:'html'} {* échappe les caractères & " ' < > *}
'Stiff Opposition Expected to Casketless Funeral Plan'
{$articleTitle|escape:'htmlall'} {* échappe toutes les entités html *}
'Stiff Opposition Expected to Casketless Funeral Plan'
<a href="?title={$articleTitle|escape:'url'}">cliquez-ici</a>
<a href="?title=%27Stiff+Opposition+Expected+to+Casketless+Funeral+Plan%27">cliquez-ici</a>
{$articleTitle|escape:'quotes'}
\'Stiff Opposition Expected to Casketless Funeral Plan\'
<a href="mailto:{$EmailAddress|escape:"hex"}">{$EmailAddress|escape:"hexentity"}</a>
{$EmailAddress|escape:'mail'} {* ceci convertit un email en texte *}
<a href="mailto:%62%6f%..snip..%65%74">bob..snip..et</a>
{'mail@example.com'|escape:'mail'}
smarty [AT] example [DOT] com
Example 5.11. Autres exemples
Les fonctions PHP peuvent être utilisées comme modificateurs, suivant la
configuration de
$security.
{* le paramètre "rewind" enregistre l'emplacement courant *}
<a href="{$SCRIPT_NAME}?page=foo&rewind={$smarty.server.REQUEST_URI|urlencode}">click here</a>
Et ceci est utile pour les e-mails, mais lisez plutôt la documentation de
{mailto}
{* email address mangled *}
<a href="mailto:{$EmailAddress|escape:'hex'}">{$EmailAddress|escape:'mail'}</a>
Voir aussi la
l'anayse Smarty d'échappement,
{mailto} et
le mascage des adresses e-mail.
Comments
Post a Comment