Забавная функция в Smarty.

WP · 27 Авг 2006

Забавная функция в Smarty.

/plugins/modifier.escape.php:

PHP:

//...
        case 'quotes':
            // escape unescaped single quotes
            return preg_replace("%(?<!\\\\)'%", "\\'", $string);
//...

Жуть какая.. таким образом если надо передать строку \' она так и оставит. Например сейчас, мне нужно передать имя пользователя из PHP в JS. Т.е. username = '{$username|escape:'quotes'}', если регнуть юзера a\'a, получился бы ой. Пришлось сделать

PHP:

function smarty_modifier_addslashes($string) {return addslashes($string);}

Яро · 28 Авг 2006

*сонно*
А почему параметр |escape:"javascript" не юзаете?

WP · 28 Авг 2006

Можно. Но сути дела это не меняет)

Яро · 28 Авг 2006

Я сейчас, опять же, сонно, видимо ошибусь, но, имхо, по спецификации (x)HTML, значения атрибутов ограничиваются двойными кавычками, то есть ", а escape для них, в частности, и существует, а вовсе не для JS строк.

Mayhem · 30 Авг 2006

Re: Забавная функция в Smarty.

PHP:
Автор оригинала: WP

PHP:

function smarty_modifier_addslashes($string) {return addslashes($string);}

это вообще бессмысленно... в смарти можно использовать функции пхп как модификаторы не определяя их.. короче |addslashes и так обработается.

А escape:"quotes" в смарти действительно забавно реализован

Забавная функция в Smarty.

WP

^_^

Яро

бард-скальд

WP

^_^

Яро

бард-скальд

Mayhem

Новичок