escape

Используется для кодирования / экранирования спецсимволов по алгоритмам экранирования HTML, URL'ов, одиночных кавычек, hex-экранирования, hex-сущностей, javascript и экранирования почтовых адресов. По умолчанию активирован режим экранирования HTML.

Позиция параметра Тип Обязателен Possible Values По умолчанию Описание
1 string Нет html,htmlall,url,urlpathinfo,quotes,hex,hexentity,javascript,mail html формат экранирования
2 string Нет ISO-8859-1, UTF-8, ... любая кодировка, поддерживаемая функцией htmlentities() ISO-8859-1 Кодировка для экранирования, передаваемая в htmlentities() и т.д.

Пример 5.10. escape


<?php
    
$smarty->assign('articleTitle',
                "'Stiff Opposition Expected to Casketless Funeral Plan'"
                );
$smarty->assign('EmailAddress','smarty@example.com');
?>

   

Шаблон:


{$articleTitle}
{$articleTitle|escape}
{$articleTitle|escape:'html'}    {* экранирует  & " ' < > *}
{$articleTitle|escape:'htmlall'} {* экранирует ВСЕ HTML-сущности *}
{$articleTitle|escape:'url'}
{$articleTitle|escape:'quotes'}
<a href="mailto:{$EmailAddress|escape:"hex"}">{$EmailAddress|escape:"hexentity"}</a>
{$EmailAddress|escape:'mail'}    {* конвертирует e-mail в текст *}
{'mail@example.com'|escape:'mail'}

   

Результат обработки:


'Stiff Opposition Expected to Casketless Funeral Plan'
&#039;Stiff Opposition Expected to Casketless Funeral Plan&#039;
&#039;Stiff Opposition Expected to Casketless Funeral Plan&#039;
&#039;Stiff Opposition Expected to Casketless Funeral Plan&#039;
%27Stiff+Opposition+Expected+to+Casketless+Funeral+Plan%27
\'Stiff Opposition Expected to Casketless Funeral Plan\'
<a href="mailto:%62%6f%..snip..%65%74">&#x62;&#x6f;&#x62..snip..&#x65;&#x74;</a>
smarty [AT] example [DOT] com
mail [AT] example [DOT] com

   

Обратите внимание, что родные функции PHP могут использоваться в качестве модификаторов, так что следующие приёмы сработают


{* GET-переменная rewind передает текущий адрес *}
<a href="{$SCRIPT_NAME}?page=foo&rewind={$smarty.server.REQUEST_URI|urlencode}">click here</a>
 
   

Это очень полезно для e-mail'ов, но см. также {mailto}


{* email address mangled *}
<a href="mailto:{$EmailAddress|escape:'hex'}">{$EmailAddress|escape:'mail'}</a>

   

См. также Предотвращение обработки Smarty, {mailto} и Сокрытие E-mail адреса.

    Поддержать сайт на родительском проекте КГБ