Sie richtig verstehe ich, dass ich im Hinblick auf smth so entkommen müssen:Eingangsfilter/Wertausgabe escape zf2 richtig?
<div id="search-box">
<?php $escaper = new Zend\Escaper\Escaper('utf-8'); ?>
<input type="text" placeholder="<?php echo $escaper->escapeHtml($this->languageText('TEXT_SEARCH_OUR_SITE',"Search Our Site"));
?>" name="query" id="query" />
<div class="search-box-bk"></div>
</div>
Und wie richtig filtern oder validieren in Controller diese Zeile:
$this->view->phrase = $this->getRequest()->getParam('phrase','');
Ok, danke für die Antwort. Scheint, dass das in meinem Problem nicht funktioniert. Ich habe das schon mal probiert. –
Inwiefern funktioniert es nicht? Welche Ausgabe erhalten Sie? –
Wenn ausgeführt –