CakePHP: h () vs. Sanitize :: html ()
CakePHP tiene una función global llamadah
. Es un método de conveniencia parahtmlspecialchars
. CakePHP también tiene una utilidad llamadaSanitize
, que tiene un método llamadohtml
. Aquí es parte de su descripción:
Este método prepara los datos enviados por el usuario para su visualización dentro de HTML. Esto es especialmente útil si no desea que los usuarios puedan romper sus diseños o insertar imágenes o scripts dentro de sus páginas HTML.
¿Cuándo debe usarse cada uno? ¿Es uno mejor que el otro?