Недавно я был назначен на проект, и я вижу это в контроллере:Может ли ZF2 escapeHTML использоваться для получения данных сообщения?
if ($this->getRequest()->isPost()){
$escapar = new Escaper('utf-8');
$consulta = $this->getRequest()->getPost();
$nombreComercial = $escapar->escapeHtml($consulta['nombreComercial']);
$razonSocial=$escapar->escapeHtml($consulta['razonSocial']);
$rfc = $escapar->escapeHtml($consulta['rfc']);
$estado = $escapar->escapeHtml($consulta['estado']);
$municipio = $escapar->escapeHtml($consulta['municipio']);
$sectorprimario = $escapar->escapeHtml($consulta['sectorprimario']);
$sectorsecundario = $escapar->escapeHtml($consulta['sectorsecundario']);
$localidad = $escapar->escapeHtml($consulta['localidad']);
$telefono = $escapar->escapeHtml($consulta['telefono']);
$empresa = new Empresa($this->dbAdapter);
$empresas = $empresa->searchEmpresas($nombreComercial, $razonSocial, $rfc, $estado, $municipio, $localidad, $sectorprimario, $sectorsecundario, $telefono, $identi->id_institucion);
return $this->forward()->dispatch('Gestion\Controller\Cpanel', array('action' => 'searchpymes','nombreComercial' => $nombreComercial, 'consulta'=>$empresas));
}
Правильно ли использовать escapeHTML
для того чтобы получить входящие данные из запроса POST?
Я также думал, что-то подобное, но я все еще будучи новичком, спасибо за вашу помощь – JoaqiinRA