2
我是YII的初学者,我不知道<?= Html::encode($this->title)?>
与<?= $this->title?>
之间的区别是什么。我测试了这两个,他们似乎给出了相同的输出。Html :: encode()和YII2中的基本html代码有什么区别?
我是YII的初学者,我不知道<?= Html::encode($this->title)?>
与<?= $this->title?>
之间的区别是什么。我测试了这两个,他们似乎给出了相同的输出。Html :: encode()和YII2中的基本html代码有什么区别?
文档和源代码可以告诉你一切。
基本上Html::encode()
是htmlspecialchars
本地的PHP函数的只是包装:
特殊字符进行编码转换为HTML实体。
应用程序charset将用于编码。
要理解的是,基本的差别和利益,尽量呼应:
$string = '<script>alert(1);</script>';
echo $string;
然后:
echo Html::encode($string);
所以encode
是有用的过滤用户保存的数据。如果数据来自开发人员,而不是来自用户,则可能不会应用encode
,并且HTML将按原样显示。
官方文档: