Escaping di caratteri in una stringa in PHP
L'escape è usato per scrivere caratteri che hanno significati diversi in contesti diversi.
Per esempio, vogliamo inserire un'altra virgoletta in una stringa racchiusa tra virgolette. Come fare?
Ci sono 2 opzioni:
php
echo "Jeans Levi's"; // Combinazione di tipi di virgoletteecho 'I jeans di Levi's'; // Backslash escaping
L'escape è anche importante quando si scrivono variabili in un template HTML, dove il contenuto della stringa può essere in un contesto diverso e significare qualcosa di speciale.
Quindi, per esempio, quando si elenca il codice HTML (che abbiamo in una variabile), dobbiamo trattare l'elenco, altrimenti il codice HTML verrà eseguito.
Per esempio:
php
$message = 'Ciao <b>Tommy!</b>';echo $message; // Sbagliato!echo htmlspecialchars($message); // Giusto :)
La questione della fuga è molto complessa e vi consiglio di leggere l'articolo Fuga - La guida definitiva di David Grudel.