Страница 1 из 1
экранирование ссылки с иконкой
Добавлено: 2023.02.07, 14:58
Доброго дня всем.
У меня во view линк:
echo Html::a('<i class="ico-shopping-cart f-18 w-icon"></i>', ["xxx/xxx"], ["title"=>"Login", "class"=>"iconews" ]);
экранирование
echo Html::a(Html::encode ('<i class="ico-shopping-cart f-18 w-icon"></i>'), ["xxx/xxx"], ["title"=>"Login", "class"=>"iconews" ]);
выводит с тегами.
Вопрос надо ли экранировать, если да то как?
Re: экранирование ссылки с иконкой
Добавлено: 2023.02.09, 09:26
samdark
Что значит "выводит с тегами" и чего вы хотите?
Re: экранирование ссылки с иконкой
Добавлено: 2023.02.09, 11:12
вот так <i class="ico-shopping-cart f-18 w-icon"></i>
Re: экранирование ссылки с иконкой
Добавлено: 2023.02.09, 12:15
SiZE
Если это то приходит из вне, например пользователи на сайте вводят эти ссылки, то надо. Если вы сами руками, то нет не надо
Re: экранирование ссылки с иконкой
Добавлено: 2023.02.09, 15:08
Да, это понимаю, мне надо его экранировать, но выводить на экран его как? Ведь мне нужно, чтобы у пользователя иконка высветилась, а не в виде текста "<i class="ico-shopping-cart f-18 w-icon"></i>".
Re: экранирование ссылки с иконкой
Добавлено: 2023.02.10, 09:47
samdark
https://www.yiiframework.com/doc/api/2. ... mlpurifier но стоит держать у голове что операция не самая дешёвая в плане производительности.
Re: экранирование ссылки с иконкой
Добавлено: 2023.02.19, 21:11
unknownby
[email protected] писал(а): ↑2023.02.09, 15:08
Да, это понимаю, мне надо его экранировать, но выводить на экран его как? Ведь мне нужно, чтобы у пользователя иконка высветилась, а не в виде текста "<i class="ico-shopping-cart f-18 w-icon"></i>".
Видимо вы не совсем поняли, что вам сказали.
Если данные приходят через форму на сайте от пользователя, тогда нужно экранировать. Однако если код в ссылке ваш, то в экранировании нет необходимости.
Re: экранирование ссылки с иконкой
Добавлено: 2023.03.05, 08:15
leonenco
unknownby писал(а): ↑2023.02.19, 21:11
[email protected] писал(а): ↑2023.02.09, 15:08
Да, это понимаю, мне надо его экранировать, но выводить на экран его как? Ведь мне нужно, чтобы у пользователя иконка высветилась, а не в виде текста "<i class="ico-shopping-cart f-18 w-icon"></i>".
Видимо вы не совсем поняли, что вам сказали.
Если данные приходят через форму на сайте от пользователя, тогда нужно экранировать. Однако если код в ссылке ваш, то в экранировании нет необходимости.
В ЛЮБОМ СЛУЧАЕ если это не администратор такие моменты надо экронировать.
Re: экранирование ссылки с иконкой
Добавлено: 2023.03.06, 10:20
samdark
Если администратор, то тем более...
Re: экранирование ссылки с иконкой
Добавлено: 2023.03.07, 22:33
unknownby
leonenco писал(а): ↑2023.03.05, 08:15
В ЛЮБОМ СЛУЧАЕ если это не администратор такие моменты надо экронировать.
Если вы про администратора системного или про администратора, который на ресепшене сидит, тогда нужно экранировать.
Однако если вы говорите про разработчика, который сам и написал этот код, тогда не надо ничего экранировать.
Ответьте вначале на вопрос, для чего нужно экранировать? Чего вы хотите этим добиться?
Re: экранирование ссылки с иконкой
Добавлено: 2023.03.09, 14:06
Ребята, я все давно понял, спасибо всем.