Zend FR

Oui j'ai vu ca dans le livre p148:

class Zend_View_Filter_EscapeFilter
{
    private $_view;
    
    public function filter($data)
    {
        return $this->_view->escape($data);
    }
    
    public function setView(Zend_View_Interface $view)
    {
        $this->_view = $view;
    }
}

Seulement ça a pour effet déchaper toute la vue... Et donc ça m'affiche tous le code html de la page...

Ce que je veux faire:

Dans une vue échaper via escape() donc htmlspecialchar tous les viariables qui lui est soumis via $this->view->mavar.

Sachant que ces variables peuvent être des string des tableaux ou des objets (par exemple le résultat d'un fetchAll)....

Dernière modification par neeux (16-03-2009 12:03:29)

Voilà ce que j'ai essayé:

<?php
class Zend_View_Helper_AutoEscape {
    
    private $_view;
 
    public function setView($view)
    {
        $this->_view = $view;
    }
 
    public function autoEscape()
    {
        function escape($view, $v)
        {
            return $view->escape($v);
        }
        array_map("escape", array($this->_view),get_object_vars($this->_view));    
    }
}

Mais ca me donne ces erreurs:

Warning: htmlspecialchars() expects parameter 1 to be string, object given in /Applications/MAMP/htdocs/library/Zend/View/Abstract.php on line 837

Fatal error: Call to a member function escape() on a non-object in /Applications/MAMP/htdocs/application/default/views/helpers/AutoEscape.php on line 15

Toujours pas...

Warning: array_map() [function.array-map]: The first argument, 'Array', should be either NULL or a valid callback in /Applications/MAMP/htdocs/application/default/views/helpers/AutoEscape.php on line 18

Ou mieux encore pour éviter les membres non public :

array_map('htmlspecialchars', $this->_view->getVars());

Tu dois avoir des objets dans les variables de ta vue. Il faut 'envelopper' htmlspecialchars dans une fonction qui teste si l'argument est bien une chaine.

Merci de vos réponse... Je vais tester tous ça demain

Finalement j'ai peur d'arriver à créer un  bazooka pour écraser une mouche.....

Juste par curiosité.. Le code fournit dans Le livre "ZF Bien programmer en PHP" (3 eme message de ce sujet), est il normal qu'en l'utilisant ce soit toute ma vue qui soit échapper et que donc le code html soit affiché??

Est ce moi qui est mal compris ???

Ça me rassure lol...

Et sinon dans une autre voie: Il serait bien que dans une future version on puisse appliqué une fonction au résultat d'un fetchAll, fetchRow et leur copains..

Je m'explique: (Je viens d'y penser au vol... Je dis peut être une énorme débilité...)

Au lieu de faire un:

$this->fetchAll($select)

Pouvoir faire un

$this->fetchAll($select, Mafunction())

Avec ma fonction pouvant être un échappement des résultats par exemple........

Ce qui permettrais de soulager la vue de fonctions importantes de sécurités....  Ce serait surtout intéressant pour les projets ou des designers manipulent les vues.... On éviterait le risque de voir des $this->escape() qui disparaissent par maladresse....

Oui sur le principe je suis d'accord...

Mais le fetchAll peut dans certain cas être utilisé dans le contrôleur... Mais bon c'est vrai que ca ne répond pas au MVC comme tu l'a très justement rappelé..

Néanmoins je trouve que des fonction importante dans une vue (comme $this->escape()), ce n'est pas une très bonne pratique sur un projet où les vues sont manipuler par des designers.... (Et ce doit être dans ce cas que es moteurs de template comme smarty doivent prendre tous leurs sens... )