Seit Version 1.9.0 bietet Zweig die html_attr Strategie für den escape Filter (siehe Dokumentation ).
Die Strategie html verwendet die PHP-Funktion htmlspecialchars (dies wird durch einen kurzen Blick auf die Quelle bestätigt). Die html_attr -Strategie verwendet eine Reihe von benutzerdefinierten Ersetzungen, die möglicherweise den gleichen Effekt haben.
Gibt es einen Unterschied zwischen den beiden Strategien?
Die Quelle sagt:
%Vor% In der Praxis ändert die Strategie html nur die Zeichen, die eine besondere Bedeutung in HTML haben, während die Strategie html_attr fast alle nicht-alphanumerischen Zeichen einschließlich Leerzeichen ersetzt. Siehe das Beispiel:
Sehen Sie diesen Text , OK?
%Vor% %Vor% Nach meinem Verständnis können Sie für HTML die Strategie html verwenden, für XML-Dokumente verwenden Sie besser die Strategie html_attr , aber ich habe das in der Praxis nicht versucht.