我是yii-framework的新手。所以什么时候使用CHtmlPurifier或Chtml::encode()。如果我使用其中任何一个,我怎么能自定义这个条件?
Plz帮帮我
答案 0 :(得分:0)
ChtmlPurifer很昂贵,当输入可能包含用户的HTML格式时,我倾向于在beforeSave()方法中使用它。您可以使用它来指定可接受的标记。
encode()如果你没有在任何用户指定的输入上使用purify,我会使用。例如,如果有人有标题,我会使用encode()来确保它的使用安全。