ESC_RAWquerie
Par NiKo le mardi 24 juin 2008, 07:28 - Dev
- Lien permanent -
6 commentaires -
Tags :
Le saviez-vous ? Dans symfony, il est possible de désactiver l'échappement des contenus en passant la constante ESC_RAW en dernier paramètre d'une fonction ou méthode de classe depuis une template :
<?php echo $article->getTitle(ESC_RAW) ?>
Plutôt donc que :
<?php echo $article->getRawValue()->getTitle() ?>
Ou l'infâme :
<?php echo $sf_data->getRaw('article')->getTitle() ?>
Voila, c'est tout, c'était surtout l'occasion de faire en titre le pire jeu de mot de ce blog, et de pousser le billet d'humeur sur la RATP un peu plus bas sur la home.
6 commentaires (Ajouter un commentaire)
J'ai un immense respect pour ce genre de jeux de mots. Chapeau bas
Sinon, l'astuce me sera utile. Je trouve le fonctionnement de l'échappement un peu anti-intuitif avec Symfony.
J'avais même pas compris le jeu de mot ... a la fin du billet j'ai relu ... "heeeeeeein .... n'imp" mais j'ai ris
bien joué
ouais fu*$k la RATP
Ah tient, je n'avais jamais qu'utilisé ESC_RAW pour cela ... merci pour le getRawValue()
Thibault : Unescaper explicitement les variables permet de rendre plus facile les audits de sécurité du code. Il est plus facile de chercher un endroit ou l'on a explicitement unescapé une variable qu'un endroit ou l'on aurait oublié de l'escaper.
Inventif et imaginatif, voila deux qualités essentielles. Bonne continuation sur le web.
Isabelle Corradini
Isabelle> Les liens vers les sites web des commentateurs sont en nofollow, mais c'est bien tenté.