Medium
In a module, what parameters can I use to secure a message?
Author: Leon CrosStatus: PublishedQuestion passed 55 times
Edit
0
Community Evaluations
Auteur anonyme
04/12/2024
Meilleures pratiques :
Utilisez %param pour les valeurs déjà échappées ou sûres.
Préférez @param pour les valeurs brutes à sécuriser automatiquement.
N'utilisez !param que si vous êtes certain de la sécurité du contenu (par exemple, un lien généré en interne).
Exemple combiné :
$message = t('Hello, %username! Your email is @email. Click !link for more details.', array(
'%username' => $user->name, // Texte déjà sûr.
'@email' => $user->mail, // Texte brut, échappé par Drupal.
'!link' => '<a href="/details">here</a>' // HTML non échappé (attention).
));
0
How to translate a string in Drupal0
Where should I place my *beautifullyon* theme to follow best practices?0
What is a text format in Drupal?0
Create a link to *mybeautifulsite.fr* following best practices, in my module's code.0
What is a node in Drupal?0
Uninstall a deactivated module in Drupal70
I've developed a custom module *mymodule* and I'm using the theme *beautifullyon* that I've developed from Zen. To intervene as late as possible in the page creation process, which of the following functions should I code?