symfonyで開発日記へようこそ。
このサイトはPHP5用MVCフレームワークsymfonyのブログです。
1.0系21回目のリリースです。2年前、symfonyコアチームは自信を持って1.0.0をリリースしました。たくさんの変更があったけれど、たくさんのサイトでsymfony1.0が使われて、未だに現役です。
1.0.20の変更点は以下の通りです。 この投稿の続きを読む »symfony 1.0.20 リリース
初投稿のhnwです。よろしくお願いします。
symfonyでescaping_methodをESC_ENTITIESにすると問題がありますよ、という指摘です。
symfonyには標準でHTMLの出力エスケープ機構が組み込まれています。これは、テンプレートに渡された値に関して、スカラ、配列、オブジェクトのメソッド呼び出し結果など、全ての値が勝手にescapeされるようになっています。
このescapingに関する設定として、settings.ymlでescaping_strategy(デフォルト値はbc)をbothに変更するのはsymfonyの定石です。しかし、escaping_methodはsymfony 1.0のデフォルト値のESC_ENTITIESのまま、という人は多いのではないでしょうか。
escaping_methodをESC_ENTITIESに設定した場合、escapeにhtmlentities関数が使われます。実はこの関数に問題があります。
この投稿の続きを読む »escaping_methodのESC_ENTITIESには注意が必要
