[PHP-users 31477] Re: value属性への変数展開

[goungoun]

こんにちは。

On Sat, 17 Feb 2007 14:45:59 +0900
kanonbell <kanonbell.sky ＠ gmail.com> wrote:

> こんにちは。
> 
> 須山さんのやり方は、考えてることは同じだけど微妙に違うかな？
> 私はGETやPOSTの入力時にはエスケープ処理などは行ってません。
> あくまで出力時のみ。
> 
> GETやPOSTで渡されたデータはそもそもどんな用途に使用するかファイル
> ごとに違うので。

わたしも同じ考え方なのかな。

入力→処理→出力

とするなら、

「処理」で使う変数は全て生データ（＝エスケープとかしてない状態、かつ
入力チェックなども行ってクリーンな状態）
で使っています。

# あるときは、エスケープ済み、あるときは未 とかになると
# エスケープ忘れたり、２重エスケープしてしまいそうです。

あと、PHPと言えばテンプレートはSmartyがデファクトっぽいですが

 {$html|escape} 

とするのが面倒で、Flexyを使っていたりします。
(Flexyはデフォルトがエスケープなので)

といいつつ、デファクトという言葉に引かれて
Smatyを使ったほうがよいのかなぁ。。。
などと優柔不断になってしまうときもあります。

Smartyもデフォルトをエスケープにする。
ということはできるのかな？

# 縮めて {$html|e} とかにはできるっぽいですが。


-- 
goungoun <gounx2 ＠ gmail.com>
http://goungoun.dip.jp/app/