phpbar.de logo

Mailinglisten-Archive

[php] Sicherheit, Output und htmlentities etc

[php] Sicherheit, Output und htmlentities etc

Andi phpbar at mein-himmel.de
Mon Mar 30 23:32:41 CEST 2009


Hallo Sebastian,


> gebaut?
>   
Ja
> array_walk_recursive($row, 'htmlspecialchars');
>   
denn das funktioniert bei mir nicht.

Oder vertue ich mich da? wenn ich da ein mehrdimensionales assoc array 
reinstecken will, hagelt es z.b. folgendes

Message: htmlspecialchars() expects parameter 2 to be long, string given

und es passiert rein nada.

>
>   
>> bevor ich die Daten ausgebe (Smarty vorwerfe)
>>     
>
> {$var|escape:'html'} benutze ich da, und mach das gar nicht vorher
>
> eben auch aus den bereits genannten Gründen: wenn ich den Wert Smarty 
> übergebe weiß ja nicht (immer von vornherein) wie die Variable im 
> Template verwendet wird (XML, HTML, JavaScript, ...)
>
>
>   
Das mache ich aus dem grund nicht weil ich ein Freund davon bin die 
Template engine so doof wie möglich zu halten.
Es geht nicht immer aber ich versuche die Daten möglichst im PHP bereich 
vorzubereiten so das ich auch mal eine template engine austauschen könnte.



php::bar PHP Wiki   -   Listenarchive