php – Twig中escape(‘html’)和escape(‘html_attr’)之间的区别

前端之家收集整理的这篇文章主要介绍了php – Twig中escape(‘html’)和escape(‘html_attr’)之间的区别前端之家小编觉得挺不错的,现在分享给大家,也给大家做个参考。
从版本1.9.0开始,Twig为转义过滤器提供了html_attr策略(参见 documentation).

html策略使用htmlspecialchars PHP函数(通过快速查看源代码可以确认). html_attr策略使用一系列自定义替换,这些替换似乎最终具有相同的效果.

这两种策略有区别吗?

source说:
/*
 * While HTML supports far more named entities,the lowest common denominator
 * has become HTML5's XML Serialisation which is restricted to the those named
 * entities that XML supports. Using HTML entities would result in this error:
 *     XML Parsing Error: undefined entity
 */

实际上,html策略只会更改HTML中具有特殊含义的字符,而html_attr策略会替换几乎所有非字母数字字符,包括空格.看例子:

看到这个文字好吗?

raw:       See this <b>text</b>,OK?
html:      See this &lt;b&gt;text&lt;/b&gt;,OK?
html_attr: See&#x20;this&#x20;&lt;b&gt;text&lt;&#x2F;b&gt;,&#x20;OK&#x3F;

在我的理解中,对于HTML,你可以使用html策略,对于XML文档,你最好使用html_attr策略,但我没有在实践中尝试过这个.

猜你在找的PHP相关文章