CakePHP: h () против Sanitize :: html ()

CakePHP имеет глобальную функцию под названиемh, Это'Это удобный метод дляhtmlspecialchars, CakePHP также имеет утилиту под названиемSanitize, который имеет метод с именемhtml, Вот часть его описания:

Этот метод готовит пользовательские данные для отображения внутри HTML. Это особенно полезно, если вы неЯ не хочу, чтобы пользователи могли ломать ваши макеты или вставлять изображения или скрипты в ваши HTML-страницы.

Когда каждый должен использоваться? Один лучше другого?

Ответы на вопрос(1)

Ваш ответ на вопрос