Скрипты контроллеров

Скрипты видов

После того, как ваш контроллер определил переменные и вызвал метод render(), Zend_View включает требуемый скрипт вида и выполняет его в области видимости экземпляра Zend_View. Поэтому в вашем скрипте вида ссылки на $this в действительности будут ссылаться на сам экземляр Zend_View.

Переменные, устанавливаемые в контроллере для скрипта вида, являются свойствами экземпляра Zend_View. Например, если контроллер установил переменную 'something', то в скрипте вида вы можете ссылаться на нее следующим образом: $this->something. Это дает возможность отслеживать, какие переменные были установлены извне для скрипта, и какие были установлены в самом скрипте.

Ниже приведен пример скрипта вида из введения:

  1. span style="color: #ff0000;">'author''title'

Экранирование вывода

Одной из наиважнейших задач, которую должен решать скрипт вида, является обеспечение того, что вывод должным образом экранирован; помимо прочего, это помогает предотвратить XSS-атаки. За исключением тех случаев, когда используются функции, методы или помощники, которые сами производят экранирование, вы должны всегда экранировать переменные, когда выводите их.

Zend_View снабжен методом escape(), который выполняет экранирование.

  1. // плохая практика
  2. // хорошая практика

По умолчанию метод escape() использует функцию PHP htmlspecialchars() для экранирования. Но, в зависимости от вашего окружения, может потребоваться выполнять экранирование по-иному. Используйте метод setEscape() на уровне контроллера, чтобы указать Zend_View, какую экранирующую функцию обратного вызова использовать.

  1. // создание экземпляра Zend_View
  2. // приказываем ему использовать htmlentities
  3. // в качестве экранирующей функции обратного вызова
  4. $view->setEscape('htmlentities');
  5.  
  6. // либо приказываем ему использовать статический метод класса
  7. 'SomeClass', 'methodName'));
  8.  
  9. // или даже метод экземпляра
  10. 'methodName'));
  11.  
  12. // и затем воспроизводим вид

Функции или методы обратного вызова должны принимать значение, которое требуется экранировать, как первый параметр, все остальные параметры должны быть необязательными.

Использование других шаблонизаторов

Хотя PHP сам по себе представляет собой мощный шаблонизатор, многие разработчики считают его избыточным или сложным для верстальщиков и предпочитают использовать другие шаблонизаторы. Zend_View предоставляет два пути для этого: первый - через скрипты вида, второй - посредством реализации интерфейса Zend_View_Interface.

Шаблонизаторы c использованием скриптов видов

Скрипт вида может использоваться для инстанцирования и манипулирования отдельным объектом шаблона (это могут быть шаблоны в стиле PHPLIB).

  1. span style="color: #ff0000;">'template.inc'"booklist" => "booklist.tpl",
  2.         "eachbook" => "eachbook.tpl"'author', $this->escape($val['author''title', $this->escape($val['title']);
  3.         $tpl->parse("books", "eachbook""output", "booklist""nobooks", "nobooks.tpl")
  4.     $tpl->pparse("output", "nobooks");
  5. }

Это может соответствовать следующему файлу шаблона:

  1. <!-- booklist.tpl -->
  2. <table>
  3.     <tr>
  4.         <th>Author</th>
  5.         <th>Title</th>
  6.     </tr>
  7.     {books}
  8. </table>
  9.  
  10. <!-- eachbook.tpl -->
  11.     <tr>
  12.         <td>{author}</td>
  13.         <td>{title}</td>
  14.     </tr>
  15.  
  16. <!-- nobooks.tpl -->
  17. <p>Нет книг для отображения.</p>

Шаблонизаторы с использованием Zend_View_Interface

Некоторые считают более удобным использовать совместимый с Zend_View шаблонизатор. Zend_View_Interface предоставляет минимально необходимый для совместимости интерфейс:

  1. /**
  2. * Возвращает объект используемого шаблонизатора
  3. *//**
  4. * Устанавливает путь к шаблонам или скриптам вида
  5. *//**
  6. * Устанавливает базовый путь ко всем необходимым скрипту вида ресурсам
  7. */'Zend_View');
  8.  
  9. /**
  10. * Устанавливает дополнительный базовый путь к необходимым скрипту вида ресурсам
  11. */'Zend_View');
  12.  
  13. /**
  14. * Возвращает текущие пути к скриптам
  15. *//**
  16. * Переопределение методов для присвоения значений переменным шаблонов как
  17. * свойствам объекта
  18. *//**
  19. * "Ручная" установка значения переменной шаблона или одновременное присвоение
  20. * значений нескольким переменным
  21. *//**
  22. * Удаление всех переменных шаблона
  23. *//**
  24. * Вывод шаблона с именем $name
  25. */

Используя этот интерфейс, относительно легко сделать "обертку" для шаблонизаторов сторонних разработчиков. В примере показан вариант "обертки" для Smarty:

  1. span style="color: #808080; font-style: italic;">/**
  2.      * Объект Smarty
  3.      * @var Smarty
  4.      *//**
  5.      * Конструктор
  6.      *
  7.      * @param string $tmplPath
  8.      * @param array $extraParams
  9.      * @return void
  10.      *//**
  11.      * Возвращение объекта шаблонизатора
  12.      *
  13.      * @return Smarty
  14.      *//**
  15.      * Установка пути к шаблонам
  16.      *
  17.      * @param string $path Директория, устанавливаемая как путь к шаблонам
  18.      * @return void
  19.      */'Invalid path provided');
  20.     }
  21.  
  22.     /**
  23.      * Извлечение текущего пути к шаблонам
  24.      *
  25.      * @return string
  26.      *//**
  27.      * Метод-"псевдоним" для setScriptPath
  28.      *
  29.      * @param string $path
  30.      * @param string $prefix Не используется
  31.      * @return void
  32.      */'Zend_View'/**
  33.      * Метод-"псевдоним" для setScriptPath
  34.      *
  35.      * @param string $path
  36.      * @param string $prefix Не используется
  37.      * @return void
  38.      */'Zend_View'/**
  39.      * Присвоение значения переменной шаблона
  40.      *
  41.      * @param string $key Имя переменной
  42.      * @param mixed $val Значение переменной
  43.      * @return void
  44.      *//**
  45.      * Получение значения переменной
  46.      *
  47.      * @param string $key Имя переменной
  48.      * @return mixed Значение переменной
  49.      *//**
  50.      * Позволяет проверять переменные через empty() и isset()
  51.      *
  52.      * @param string $key
  53.      * @return boolean
  54.      *//**
  55.      * Позволяет удалять свойства объекта через unset()
  56.      *
  57.      * @param string $key
  58.      * @return void
  59.      *//**
  60.      * Присвоение переменных шаблону
  61.      *
  62.      * Позволяет установить значение к определенному ключу или передать массив
  63.      * пар ключ => значение
  64.      *
  65.      * @see __set()
  66.      * @param string|array $spec Ключ или массив пар ключ => значение
  67.      * @param mixed $value (необязательный) Если присваивается значение одной
  68.      * переменной, то через него передается значение переменной
  69.      * @return void
  70.      *//**
  71.      * Удаление всех переменных
  72.      *
  73.      * @return void
  74.      *//**
  75.      * Обрабатывает шаблон и возвращает вывод
  76.      *
  77.      * @param string $name Шаблон для обработки
  78.      * @return string Вывод
  79.      */

В этом примере вы можете инстанцировать класс Zend_View_Smarty вместо Zend_View и использовать его так же, как используется Zend_View.

  1. //Пример 1. В initView() инициализатора
  2. '/path/to/templates''ViewRenderer'':controller/:action.:suffix')
  3.              ->setViewScriptPathNoControllerSpec(':action.:suffix')
  4.              ->setViewSuffix('tpl');
  5.  
  6. //Пример 2. Использование в контроллере действии остается тем же
  7. 'Zend PHP 5 Certification Study Guide';
  8.         $this->view->author = 'Davey Shafik and Ben Ramsey'
  9.     }
  10. }
  11.  
  12. //Пример 3. Инициализация вида в контроллере действий
  13. '/path/to/templates''viewRenderer'':controller/:action.:suffix')
  14.                      ->setViewScriptPathNoControllerSpec(':action.:suffix')
  15.                      ->setViewSuffix('tpl');
  16.     }
  17. }

Скрипты контроллеров