Escapování řetězců v PHP

Escapování slouží pro zápis znaků, které mají v různém kontextu různý význam.

Například chceme do řetězce obalený uvozovkami vložit další uvozovku. Jak na to?

Existují 2 možnosti:

echo "Džíny Levi's"; // Kombinace typů uvozovek

echo 'Džíny Levi\'s'; // Escapování zpětným lomítkem

Escapování je důležité provádět také při výpisu proměnných do HTML šablony, kde může být obsah řetězce v jiném kontextu a znamenat něco speciálního.

Proto například při výpisu HTML kódu (který máme v proměnné) musíme výpis ošetřit, jinak by se HTML kód spustil.

Například:

$message = 'Ahoj <b>Tomáši!</b>';

echo $message; // Špatně!

echo htmlspecialchars($message); // Správně :)

Problematika escapování je velmi složitá a doporučuji přečíst článek Escapování - definitivní příručka</ą> od Davida Grudla.

Potřebujete poradit s PHP?

Nabízím trénink vývojářů, konzultace, školení a analýzu návrhových vzorů. Osobně v Praze nebo přes Skype.

Napište mi na mail jan@barasek.com a domluvíme si schůzku.

Pomohl Vám tento článek?

TopList counter