可以说,我取得与PDO数据用htmlspecialchars()的值的数组提取
$stmt = $this->dbh->prepare("SELECT * FROM posts");
$stmt->execute();
$result = $stmt->fetchAll();
return $result;
我应该如何使用显示使用回声视图页上的结果之前,用htmlspecialchars()?是否可以在fetchall()后立即转义结果数组,或者我应该在视图页面中逐个转义所有结果?
如果我在获取后立即使用htmlspecialchars(),那么下面的工作会是什么?
$stmt = $this->dbh->prepare("SELECT * FROM posts");
$stmt->execute();
$result = $stmt->fetchAll();
$results= implode(',', $results);
$results= htmlspecialchars($results);
$results= explode(',', $results);
return $results;
在视图页面上执行 –
这是演示文稿的一部分,因此应该在您的Model,View,Controller应用程序框架视图中进行处理。你正在使用MVC框架吗?如果没有,为什么要努力工作,得到Symfony并让框架处理这些细节。在Symfony中有无数种方法来解决这个问题。 – Halfstop
是的好我创建我自己的CMS,我想学习,所以我自己做的MVC,但一旦我理解完美的概念,我绝对会使用一个框架。 –