반응형
CI4 > Tutorial > 정적페이지(Static pages) > esc() 전역함수
출처:
http://ci4doc.cikorea.net/general/common_functions.html#esc
형식 esc($data, $context='html'[, $encoding])
Parameters:
- $data (string|array) – 이스케이프할 정보(문자열)
- $context (string) – escaping context. 기본값은 ‘html’
- $encoding (string) – 문자열의 문자 인코딩.
Returns: escaped data.
Return type: mixed
XSS 공격을 방지하기 위해 데이터를 escape 한다.
데이터 필터링을 처리하기 위해 Laminas Escaper 라이브러리를 사용
$data가 문자열(string)이면 단순히 이스케이프하여 반환합니다.
$data가 배열이면 키/값 쌍중 ‘값’을 반복하여 이스케이프 처리
지정 가능한 context 값: html, js, css, url, attr, raw, null
CI3 에서 html_escape() 와 대응
네임스페이스의 정의
<?php
$data = "\"Home\"";
echo($data);
// 결과: "Home"
echo(esc($data));
// 결과: "Home"'CI4' 카테고리의 다른 글
| [코드이그나이터] 라우팅 (0) | 2020.08.28 |
|---|---|
| [코드이그나이터] 사용자 정의 예외 (0) | 2020.08.28 |
| [코드이그나이터] 개발환경을 development 으로 변경하기 (0) | 2020.08.27 |
| [코드이그나이터] 네임 스페이스(namespace) (0) | 2020.08.27 |
| [코드이그나이터] URI 세그먼트 (0) | 2020.08.27 |