Класс Phalcon\Escaper

Реализует Phalcon\EscaperInterface

Source on GitHub

Экранирование различных видов текста, обеспечивающих их защиту. С помощью этого компонента вы можете предотвратить XSS-атаки.

Этот компонент работает только с UTF-8. Расширение PREG должно быть скомпилировано с поддержкой UTF-8.

<?php

$escaper = new \Phalcon\Escaper();

$escaped = $escaper->escapeCss("font-family: <Verdana>");

echo $escaped; // font\2D family\3A \20 \3C Verdana\3E

Методы

public setEncoding (mixed $encoding)

Задает кодировку, используемую escaper

<?php

$escaper->setEncoding("utf-8");

public getEncoding ()

Возвращает внутреннюю кодировку, используемую escaper

public setHtmlQuoteType (mixed $quoteType)

Задает Тип HTML-кавычек для htmlspecialchars

<?php

$escaper->setHtmlQuoteType(ENT_XHTML);

public setDoubleEncode (mixed $doubleEncode)

Устанавливает double_encode для использования escaper

<?php

$escaper->setDoubleEncode(false);

final public detectEncoding (mixed $str)

Обнаружение кодировки символов строки, обрабатываемой специальным кодировщиком для chr(172) и chr(128) для chr(159), которые не могут быть обнаружены mb_detect_encoding()

final public normalizeEncoding (mixed $str)

Утилита для нормализации кодировки строки в UTF-32.

public escapeHtml (mixed $text)

Экранирует строку HTML. Внутренне использует функции htmlspecialchars

public escapeHtmlAttr (mixed $attribute)

Экранирует строку атрибута HTML

public escapeCss (mixed $css)

Экранирует строки в CSS, заменив буквенно-цифровых символов по их шестнадцатеричные Escape-представление

public escapeJs (mixed $js)

Экранирует строки JavaScript, заменив буквенно-цифровых символов по их шестнадцатеричные Escape-представление

public escapeUrl (mixed $url)

Экранирует URL-адрес. Внутренне использует rawurlencode