Vynechávanie znakov v reťazci v jazyku PHP

Escaping sa používa na písanie znakov, ktoré majú v rôznych kontextoch rôzny význam.

Napríklad chceme do reťazca uzavretého úvodzovkami vložiť ďalšiu úvodzovku. Ako na to?

K dispozícii sú 2 možnosti:

echo "Džínsy Levi's"; // Kombinácia typov úvodzoviek

echo 'Džínsy značky Levi'; // Spätné lomítko uniká

Escapovanie je dôležité aj pri zápise premenných do šablóny HTML, kde sa obsah reťazca môže nachádzať v inom kontexte a môže znamenať niečo špeciálne.

Preto napríklad pri výpise HTML kódu (ktorý máme v premennej) musíme ošetriť výpis, inak sa HTML kód spustí.

Napríklad:

$message = 'Ahoj <b>Tommy!</b>';

echo $message; // Omyl!

echo htmlspecialchars($message); // Správne :)

Problematika útekov je veľmi zložitá a odporúčam prečítať si článok Escaping - The Definitive Guide od Davida Grudela.

Jan Barášek   Více o autorovi

Autor článku pracuje jako seniorní vývojář a software architekt v Praze. Navrhuje a spravuje velké webové aplikace, které znáte a používáte. Od roku 2009 nabral bohaté zkušenosti, které tímto webem předává dál.

Rád vám pomůžu:

Kontakt