Class Phalcon\Escaper

Código fuente en GitHub

Namespace

Phalcon

Uses

Phalcon\Di\DiInterface, Phalcon\Escaper\EscaperInterface, Phalcon\Escaper\Exception

Implements

EscaperInterface

Phalcon\Escaper

Escapa diferentes tipos de texto asegurándolos. Al usar este componente puede prevenir ataques XSS.

Este componente sólo trabaja con UTF-8. La extensión PREG necesita ser compilada con el soporte UTF-8.

$escaper = new \Phalcon\Escaper();

$escaped = $escaper->escapeCss("font-family: <Verdana>");

echo $escaped; // font\2D family\3A \20 \3C Verdana\3E

Propiedades

/**
 * @var bool
 */
protected doubleEncode = true;

/**
 * @var string
 */
protected encoding = utf-8;

/**
 * @var int
 */
protected flags = 3;

Métodos

public function attributes( string $attribute = null ): string;

Escapa una cadena de atributo HTML

public function css( string $input ): string;

Escapa cadenas CSS reemplazando caracteres no alfanuméricos por su representación hexadecimal escapada

final public function detectEncoding( string $str ): string | null;

Detecta la codificación de caracteres de una cadena a ser gestionada por un codificador. Gestión especial para chr(172) y chr(128) a chr(159) que fallan al ser detectados por mb_detect_encoding()

public function escapeCss( string $css ): string;

Escapa cadenas CSS reemplazando caracteres no alfanuméricos por su representación hexadecimal escapada

public function escapeHtml( string $text = null ): string;

Escapa una cadena HTML. Internamente usa htmlspecialchars

public function escapeHtmlAttr( string $attribute = null ): string;

Escapa una cadena de atributo HTML

public function escapeJs( string $js ): string;

Escapa cadenas JavaScript reemplazando caracteres no alfanuméricos por su representación hexadecimal escapada

public function escapeUrl( string $url ): string;

Escapa una URL. Internamente usa rawurlencode

public function getEncoding(): string;

Devuelve la codificación interna usada por el escapador

public function getFlags(): int;

Devuelve los parámetros actuales para htmlspecialchars

public function html( string $input = null ): string;

Escapa una cadena HTML. Internamente usa htmlspecialchars

public function js( string $input ): string;

Escapa cadenas javascript reemplazando caracteres no alfanuméricos por su representación hexadecimal escapada

final public function normalizeEncoding( string $str ): string;

Utilidad para normalizar la codificación de una cadena a UTF-32.

public function setDoubleEncode( bool $doubleEncode ): void;

Establece el double_encode para ser usado por el escapador

$escaper->setDoubleEncode(false);

public function setEncoding( string $encoding ): void;

Configura la codificación a ser usada por el escapador

$escaper->setEncoding("utf-8");

public function setFlags( int $flags ): Escaper;

Establece el tipo de comillas HTML para htmlspecialchars

$escaper->setFlags(ENT_XHTML);

public function setHtmlQuoteType( int $flags ): void;

Establece el tipo de comillas HTML para htmlspecialchars

$escaper->setHtmlQuoteType(ENT_XHTML);

public function url( string $url ): string;

Escapa una URL. Internamente usa rawurlencode

Interface Phalcon\Escaper\EscaperInterface

Código fuente en GitHub

Namespace

Phalcon\Escaper

Interfaz para Phalcon\Escaper

Métodos

public function escapeCss( string $css ): string;

Escapa cadenas CSS reemplazando caracteres no alfanuméricos por su representación hexadecimal

public function escapeHtml( string $text ): string;

Escapa una cadena HTML

public function escapeHtmlAttr( string $text ): string;

Escapa una cadena de atributo HTML

public function escapeJs( string $js ): string;

Escapa cadenas Javascript reemplazando caracteres no alfanuméricos por su representación hexadecimal

public function escapeUrl( string $url ): string;

Escapa una URL. Internamente usa rawurlencode

public function getEncoding(): string;

Devuelve la codificación interna usada por el escapador

public function setEncoding( string $encoding ): void;

Configura la codificación a ser usada por el escapador

public function setHtmlQuoteType( int $quoteType ): void;

Establece el tipo de comillas HTML para htmlspecialchars

Class Phalcon\Escaper\Exception

Código fuente en GitHub

Namespace

Phalcon\Escaper

Extends

\Phalcon\Exception

Las excepciones lanzadas en Phalcon\Escaper usarán esta clase

General

Introducción

Notas de la Versión

Actualizar

Patrocinadores

Contribuciones

Resumen

Pull Requests

NFR (Solicitud de Nuevas Características)

Generación de Backtrace

Pruebas Reproducibles

Entorno de prueba

Estándar de codificación

Cómo Empezar

Instalación

Configuración de Servidor Web

Entornos

Devilbox

Nanobox

Herramientas de Desarrollo

DevTools

Depuración

Migraciones

Pruebas Unitarias

Tutoriales

Básico

Invo

REST

Vokuro

Casos de uso

Rendimiento

Núcleo

Índice del API

Application

Micro

CLI

Contenedor DI

MVC

Espacios de nombres

Servicios

Cache

Configuración

Escaper

Loader

Logger

Base de Datos

Capa

PHQL

ODM

Modelos

Comportamientos

Cache

Eventos

Metadatos

Relaciones

Transacciones

Validadores

Paginación

Migraciones

Front End

Recursos Activos

Mensajes Flash

Formularios

Imagen

Tag

Tag (legacy)

Vistas

Volt

Lógica de Negocio

Listas de Control de Acceso

Anotaciones

Controladores

Dispatcher

Gestor de Eventos

Filtros

Ruteo

Sesiones

Url

Validación

HTTP

Consulta

Respuesta

Seguridad

Crypto

Seguridad

JWT

i18n

Internacionalización

Traducciones

Utilidad

Coleccion

Domain

Ayudantes

Registro

Versión