CakePHPのパンくずリストの文字のエスケープ処理

Posted on 2010年 3月 9日

エスケープ処理をやりすぎて失敗したのでメモ。

HtmlHelper の addCrumb($name, $link = null, $options = null) メソッド ですが、$name のエスケープ処理が$linkによってエスケープ処理が違うので注意が必要。

$link が指定された場合、HtmlHelper の link メソッドを使用するのでエスケープされる。 $link が null だった場合、エスケープされず、そのまま使用される。

パンくずリストの最後はリンクさせない実装だと、最後の $name は h($name) などでエスケープした方が安全。

Posted in 開発 CakePHP