CakePHP: h () против Sanitize :: html ()
CakePHP имеет глобальную функцию под названиемh
, Это удобный метод дляhtmlspecialchars
, CakePHP также имеет утилиту под названиемSanitize
, который имеет метод с именемhtml
, Вот часть его описания:
Этот метод готовит пользовательские данные для отображения внутри HTML. Это особенно полезно, если вы не хотите, чтобы пользователи могли ломать ваши макеты или вставлять изображения или скрипты в ваши HTML-страницы.
Когда каждый должен использоваться? Один лучше другого?