我在PHP框架中使用XSLT作为模板引擎。 HTML表单是XML文件,XSLT将其转换为HTML。
如何在提交后重新填写表单?
现在框架将所有$ _POST和$ _GET转换为xml并传递给XSLTProcessor。 XSLT模板将该信息放入正确的HTML输入元素中。
这样做可以节省吗?也许有更好的方法来做到这一点?
答案 0 :(得分:0)
只要框架使用htmlentities()来确保在进入XSLTProcessor之前无法添加xml元素,那么你就可以了。
这里的安全假设是:您控制服务器输出,但永远不会信任用户输入。