大家都知道视图脚本是用于完成MVC模式中的视图部分。一旦控制器已经完成了变量赋值和调用render()方法,Zend_View就会调用视图脚本并在Zend_View的实例内部执行。因此在视图脚本内,$this是指向Zend_View的实例的。
变量调用形式:
从控制器传递到视图的变量以对象的属性的形式来调用。也就是对象调用属性时用的“->”。比如说我们的控制器有一个变量“a”,那么视图代码就要用$this->a来调用。这样写呢有个好处就是,可以让你更直观的分清楚哪些是来自Zend_View实例的变量(控制器定义的),哪些是视图他自己的变量(视图中定义的)。
转义输出:
View脚本最重要的功能之一是保证输出内容的安全性,例如需要避免跨站攻击漏洞。除非已经使用一个函数、类方法或者协助器(helper)来转义内容,在输出变量时需要对其进行转义。
那么Zend_View的escape()方法可以实现转义功能。语法呢,如下:
escape($var)
其中,参数$var 为需要进行转义的内容,通常为从控制器传递来的变量(当然你也可以视为类实例的属性也就是对象的属性,毕竟调用的时候是用的“->”嘛)。执行该方法进行转以后,从而保证输出内容的安全性。
举个例子:
<?php
//不进行转义的做法,也就是不文明的做法比如说你上完厕所没冲,你舒服了,别人蛋疼坏了
echo $this->a ;
//进行转义的做法,文明做法,送佛送到西,不仅把代码开发出来,同时呢安全性你也要考虑到
echo $this->escape( $this->a ) ;
?>
554
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
