Bonjour, j'ai vu dans la doc de Zend qu'il fallait toujours échapper ses sorties dans les vues. Hors il s'avère que j'ai un système d'ajout de contenu qui utilise Ckeditor. Le contenu envoyé dans la base contient donc des balises HTML. Si je fais ceci dans ma vue :
<?php echo $article[intro]; ?>
J'ai bien mes balises <b>, <p>...etc interprétées.
Par contre si je fais
1 2
|
echo $this->escape($article['intro']); |
J'ai les balises qui s'affichent carrément sur ma page. Quelqu'un saurait-il à quoi c'est du ? J'ai été tenté de virer mes espace mais d'un côté j'ai lu sur la doc de Zend qu'il fallait les garder pour éviter les attaques. La question que je me pose alors c'est de savoir comment on rend un contenu qui contient des balises HTML ?
Merci
Partager