控制器方法代码:
public function actionIndex(){ $data = array( 'name' => 'zhangsan', 'age' => 12, 'address' => array('北京市','朝阳区'), 'intro' => '我是简介,<script>alert("123");</script>' ); return $this->renderPartial('index',$data);//第二个参数赋值 }
视图代码:
<?php use yiihelpersHtml; use yiihelpersHtmlPurifier; ?> <h1>Hello index view</h1> <h2>姓名:<?php echo $name;?></h2> <h2>年龄:<?=$age?></h2> <h2>地址:<?=$address[0]?> <?=$address[1]?></h2> <h2>简介:<?=Html::encode($intro)?> </h2> <h2>简介:<?=HtmlPurifier::process($intro)?> </h2>
主要使用了控制器赋值,调用视图页面,以及视图中防止攻击的方法。