代码之家  ›  专栏  ›  技术社区  ›  Tom

符号/条令:行动中的非序列化与模板

serialization doctrine symfony1 templates php
  •  0
  • Tom  · 技术社区  · 14 年前

    有人能告诉我为什么调用“unserialize”在操作中工作正常,但在模板中会出现偏移错误吗? 

    $this->clean = unserialize($this->raw);
<?php echo $clean ?>

    但如果直接在模板中调用,则不会: 

    <?php echo unserialize($raw) ?>

    1 回复  |  直到 14 年前
        1
  •  3
  •   Amy B    14 年前

    sfOutputEscaperArrayDecorator unserialize($var) ,您实际上是在尝试取消SfoutputEscaperarArrayDecorator类的序列化。

    我建议在settings.yml中关闭输出转义: 

    escaping_strategy:     false

    更新 :

    如果关闭转义策略,则需要手动转义用户的输入(以防止XSS) htmlSpecialCharacters()

    Symfony类为您做到了这一点,但这意味着它也会转义每一个数字和字符——您已经知道其中99%是安全的(id、日期、您自己的内容)。当我关闭自动转义时,我的服务器负载显著下降。

    记住Symfony 双重适用 如果你经过一个 部分的,有意义的 > 将成为 &amp;gt;

    推荐文章
    Руслан Прусаков  ·  创建订单时,序列化程序的django-create方法,给出一个名为Country的错误Country已存在
    1 年前
    Shreyajit Saha  ·  如果我更改实体类的UUID串行版本,会发生什么?
    1 年前
    felig54542  ·  不要用系统序列化列表<class_name>。文本Json[重复]
    2 年前
    Jack Duffy  ·  Django序列化一个JsonField,Django Rest API
    2 年前
    Abdu Muhammadal  ·  我应该为我的DTO使用Serializable吗?为什么应该使用?
    2 年前
    Zera42  ·  是否存在与@SerializedName注释等效的Gson@DeserializedName?
    2 年前
    Neha AK  ·  如何在Django Rest框架中更改前端序列化用户模型的字段名?
    2 年前
    Blacktea  ·  从外部api反序列化JSON数据并返回更精简的JSON数据
    2 年前
    Matthew Olsson  ·  动态防止某些字段被Jackson的PropertyFilter序列化
    6 年前
    alexm  ·  如何正确地对kotlin中的复杂对象进行Gson序列化/反序列化?
    6 年前
    关于   移动版
    代码之家 - 一站式码农服务社区
    沪ICP备11025650号