Class Phalcon\Escaper

Código fuente en GitHub

Namespace Phalcon   Uses Phalcon\Di\DiInterface, Phalcon\Escaper\EscaperInterface, Phalcon\Escaper\Exception   Implements EscaperInterface

Phalcon\Escaper

Escapa diferentes tipos de texto asegurándolos. Al usar este componente puede prevenir ataques XSS.

Este componente sólo trabaja con UTF-8. La extensión PREG necesita ser compilada con el soporte UTF-8.

$escaper = new \Phalcon\Escaper();

$escaped = $escaper->escapeCss("font-family: <Verdana>");

echo $escaped; // font\2D family\3A \20 \3C Verdana\3E

Propiedades

/**
 * @var bool
 */
protected doubleEncode = true;

/**
 * @var string
 */
protected encoding = utf-8;

/**
 * @var int
 */
protected flags = 3;

Métodos

public function attributes( string $attribute = null ): string;

Escapa una cadena de atributo HTML

public function css( string $input ): string;

Escapa cadenas CSS reemplazando caracteres no alfanuméricos por su representación hexadecimal escapada

final public function detectEncoding( string $str ): string | null;

Detecta la codificación de caracteres de una cadena a ser gestionada por un codificador. Gestión especial para chr(172) y chr(128) a chr(159) que fallan al ser detectados por mb_detect_encoding()

public function escapeCss( string $css ): string;

Escapa cadenas CSS reemplazando caracteres no alfanuméricos por su representación hexadecimal escapada

public function escapeHtml( string $text = null ): string;

Escapa una cadena HTML. Internamente usa htmlspecialchars

public function escapeHtmlAttr( string $attribute = null ): string;

Escapa una cadena de atributo HTML

public function escapeJs( string $js ): string;

Escapa cadenas JavaScript reemplazando caracteres no alfanuméricos por su representación hexadecimal escapada

public function escapeUrl( string $url ): string;

Escapa una URL. Internamente usa rawurlencode

public function getEncoding(): string;

Devuelve la codificación interna usada por el escapador

public function getFlags(): int;

Devuelve los parámetros actuales para htmlspecialchars

public function html( string $input = null ): string;

Escapa una cadena HTML. Internamente usa htmlspecialchars

public function js( string $input ): string;

Escapa cadenas javascript reemplazando caracteres no alfanuméricos por su representación hexadecimal escapada

final public function normalizeEncoding( string $str ): string;

Utilidad para normalizar la codificación de una cadena a UTF-32.

public function setDoubleEncode( bool $doubleEncode ): void;

Establece el double_encode para ser usado por el escapador

$escaper->setDoubleEncode(false);
public function setEncoding( string $encoding ): void;

Configura la codificación a ser usada por el escapador

$escaper->setEncoding("utf-8");
public function setFlags( int $flags ): Escaper;

Establece el tipo de comillas HTML para htmlspecialchars

$escaper->setFlags(ENT_XHTML);
public function setHtmlQuoteType( int $flags ): void;

Establece el tipo de comillas HTML para htmlspecialchars

$escaper->setHtmlQuoteType(ENT_XHTML);
public function url( string $url ): string;

Escapa una URL. Internamente usa rawurlencode

Interface Phalcon\Escaper\EscaperInterface

Código fuente en GitHub

Namespace Phalcon\Escaper

Interfaz para Phalcon\Escaper

Métodos

public function escapeCss( string $css ): string;

Escapa cadenas CSS reemplazando caracteres no alfanuméricos por su representación hexadecimal

public function escapeHtml( string $text ): string;

Escapa una cadena HTML

public function escapeHtmlAttr( string $text ): string;

Escapa una cadena de atributo HTML

public function escapeJs( string $js ): string;

Escapa cadenas Javascript reemplazando caracteres no alfanuméricos por su representación hexadecimal

public function escapeUrl( string $url ): string;

Escapa una URL. Internamente usa rawurlencode

public function getEncoding(): string;

Devuelve la codificación interna usada por el escapador

public function setEncoding( string $encoding ): void;

Configura la codificación a ser usada por el escapador

public function setHtmlQuoteType( int $quoteType ): void;

Establece el tipo de comillas HTML para htmlspecialchars

Class Phalcon\Escaper\Exception

Código fuente en GitHub

Namespace Phalcon\Escaper   Extends \Phalcon\Exception

Las excepciones lanzadas en Phalcon\Escaper usarán esta clase