Zend FR

dialloma · 31-05-2010 18:10:08

Bonjour à tous,

j'ai un soucis avec la fonction "escape". Je veux afficher un contenu venant d'une base de données. Le contenu en question c'est du texte avec des balises HTML. Mais le problème est que quand j''utilise la fonction "escape" pour afficher ce contenu, rien ne se passe, c'est à dire la fonction ne m'affiche RIEN. Quand j'enlève la fonction "escape" pour afficher directement ma variable contenant le texte venant de la base de données, tout se passe bien. Pourtant dans la documentation Zend, il est bien conseillé d'utiliser cette fonction "escape" pour éviter certains types d'attaques.

Auriez vous eut ce genre de soucis ? Comment pourrai je corriger ce problème tout en restant protégé des attaques dont fait référence cette même fonction "escape".

Merci d'avance

shadypierre · 31-05-2010 18:18:11

Salut, tu peux nous montrer la portion de code ou tu l'utilise?

dialloma · 31-05-2010 20:44:41

dans mon script de vue index.phtml j'ai cette instruction <?=$this->escape($this->entry->content) ?>

C'est la variable "content" qui contient le texte html que je veux afficher...

dialloma · 01-06-2010 16:56:47

toujours rien!!!

shadypierre · 01-06-2010 20:52:57

Heu... Si on suis ce que tu dis ça parait logique, escape() vire les tag html donc si ta variable contient du html il le vire

la variable "content" qui contient le texte html

dialloma · 01-06-2010 21:02:05

salut shadypierre,

merci pour ta réponse.je m'en doutais fort qu'il virait les tags html. mais ma question est maintenant, est ce que tu saurais quelle fonction zend pourrai je utiliser pour afficher mon texte tout en restant protegé d'attaque.

merci d'avance

shadypierre · 01-06-2010 23:38:06

Regarde ici : http://framework.zend.com/manual/fr/zen … ripts.html

Par défaut, la méthode escape() utilise la fonction PHP htmlspecialchar() pour l'échappement. Cependant, en fonction de votre environnement, vous souhaitez peut-être un échappement différent. Utilisez la méthode setEscape() au niveau du contrôleur pour dire à Zend_View quelle méthode de rappel ("callback") elle doit utiliser.

dialloma · 02-06-2010 10:08:42

salut shadypierre,

Merci pour ta réponse. merci pour ta réponse. Je pense que je vais utilisé "htmlentities" pour mes données qui contiennent des balises html que je veux bien affiché. Je test et je te dirai la suite

a+

Zend FR

#1 31-05-2010 18:10:08

fonction "escape" : problème

#2 31-05-2010 18:18:11

Re: fonction "escape" : problème

#3 31-05-2010 20:44:41

Re: fonction "escape" : problème

#4 01-06-2010 16:56:47

Re: fonction "escape" : problème

#5 01-06-2010 20:52:57

Re: fonction "escape" : problème

#6 01-06-2010 21:02:05

Re: fonction "escape" : problème

#7 01-06-2010 23:38:06

Re: fonction "escape" : problème

#8 02-06-2010 10:08:42

Re: fonction "escape" : problème

Pied de page des forums