从1.9.0版开始,Twig为html_attr过滤器提供escape策略(请参阅documentation)。html策略使用htmlspecialchars PHP函数(通过快速查看源代码可以确认这一点)。 html_attr策略使用一系列自定义替换,这些替换最终似乎会产生相同的效果。
两种策略之间有区别吗?
最佳答案
source说:
/*
* While HTML supports far more named entities, the lowest common denominator
* has become HTML5's XML Serialisation which is restricted to the those named
* entities that XML supports. Using HTML entities would result in this error:
* XML Parsing Error: undefined entity
*/
实际上,
html策略仅更改HTML中具有特殊含义的字符,而html_attr策略几乎替换所有非字母数字字符,包括空格。参见示例:看到这个文字,好吗?
raw: See this <b>text</b>, OK?
html: See this <b>text</b>, OK?
html_attr: See this <b>text</b>, OK?
以我的理解,对于HTML,可以使用
html策略,对于XML文档,最好使用html_attr策略,但是我在实践中没有尝试过。关于php - Twig中的逸出('html')和逸出('html_attr')之间的区别,我们在Stack Overflow上找到一个类似的问题:https://stackoverflow.com/questions/12038048/