最近我被分配到一个项目,我在控制器中看到了这个:
escapeHTML使用{{1}}来获取POST请求中的传入数据是否正确?
答案 0 :(得分:2)
在文档中我们可以读到:
var description: String { if let id = self.id as? String, let name = self.name as? String { return "(\(id)) \(name)" } return "NO AVAILABLE DESCRIPTION" }仅用于用于转义要输出的数据,因此不应该误用于过滤输入数据。对于此类任务,应使用Zend\Filter component,HTMLPurifier或PHP的Filter组件。来自:Zend Escaper
Zend\Escaper是escapeHtml()提供的方法之一,因此应该用于转义输出数据。
对于输入数据(您的情况),您可以查看Zend\Filter