标签: mysql escaping propel
是否从数据库中提取自动转义数据以进行显示,或者我是否必须在模板中转义输出?
答案 0 :(得分:1)
如果你的意思是逃避HTML实体的转换,那么安全的输出:没有。 Propel不会为您自动转义数据。这是模板引擎的工作。 (例如,Twig默认情况下会这样做)