Zend framework2 ZF2:谁应该逃脱&;使用Url帮助程序时href的分隔符?
当我使用url帮助器为带有查询参数的路由生成url,然后将该url添加到link href时,验证程序警告我,存在unscaped&in属性:Zend framework2 ZF2:谁应该逃脱&;使用Url帮助程序时href的分隔符?,zend-framework2,Zend Framework2,当我使用url帮助器为带有查询参数的路由生成url,然后将该url添加到link href时,验证程序警告我,存在unscaped&in属性: <a href="/users/?order=asc&by=userId">▲</a> 我试着搜索,但我仍然不确定是谁逃走了 路由器生成url,但该url可以在任何地方使用,而不仅仅是在html属性中,所以在他的情况下,它不会正确地进行转义 Url帮助器不会更改该Url中的任何内容,但它是用于html的,因此可以在
<a href="/users/?order=asc&by=userId">▲</a>
我试着搜索,但我仍然不确定是谁逃走了
- 路由器生成url,但该url可以在任何地方使用,而不仅仅是在html属性中,所以在他的情况下,它不会正确地进行转义
- Url帮助器不会更改该Url中的任何内容,但它是用于html的,因此可以在此处执行
- 视图模板-url放在href属性中,所以它可能也在这里
<a href="<?php echo $this->url($this->route, [], ['query' => array_merge($this->query, ['page' => $this->first])]) ?>"><<</a>
生成html
<a href="/rates?page=1&order=desc&by=dateValid"><<</a>
从我发现的情况来看应该是这样的
<a href="/rates?page=1&order=desc&by=dateValid"><<</a>
我认为当前的行为(不是HTML实体编码)是正确的,开发人员可以在适当的时候对HTML实体进行编码。
例如,您可能希望在
标记中使用视图帮助器,在该标记中不需要HTML实体。听起来像是url帮助器的工作。然而,我不认为有什么害处,因为您提供的示例显示并用作根据您的要求生成的url中的分隔符,而无需任何用户输入。似乎是最可以接受的。某些参数只会增加复杂性等。