Se encuentra en:
Uso de check_plain() y t() para limpiar los caracteres de las salida en PHP
RECU-0670 (Recurso Ejemplo)
- Área: Codificación y Validación de entrada/salida
- Carácter del recurso: Obligatorio
- Tecnologías: PHP
Descripción
La función check_plain() debe de usarse cada vez que tenga texto no confiable y sobre el que no quiere realizar ninguna marca. Además debe usarse junto con la función t() que proporciona una manera de construir cadenas seguras de texto mediante tokens para sustituciones (placeholders tokens) que soportan prefijos que le indican como actuar. Un ejemplo sería el siguiente:
drupal_set_message(t('Your favorite color is @color', array('@color' => $color));
// Note que la clave en el array (@color) es lo mismo que reemplazar el token en la cadena.
Your favorite color is brown.
El prefijo @ le comunica a t() que el valor esta siendo reemplazado mediante el token a través de la función check_plain(). A continuación, el gráfico explica cómo se tratan las sustituciones
Contenidos relacionados
Pautas
Código | Título | Tipo | Carácter | |
---|---|---|---|---|
LIBP-0255 | Validación de los datos de entrada | Libro de pautas | Directriz | Obligatoria |
PAUT-0208 | Salida de las funciones | Pauta | Directriz | Obligatoria |