Documentation

Controller Skripte - Zend_View

Controller Skripte

Der Controller ist der Ort, wo du Zend_View instanziieren und konfigurieren kannst. Du übergibst dann die Variablen an den View und teilst ihm mit, welches bestimmte Skript für die Ausgabe benutzt werden soll.

Variablen übergeben

Dein Controller Skript sollte notwendige Variablen an den View übergeben, bevor es die Kontrolle an das View Skript übergibt. Normalerweise kannst du eine Variable nach der anderen übergeben und an den bezeichneten Eigenschaften der View Instanz zuordnen.

  1. $view = new Zend_View();
  2. $view->a = "Hay";
  3. $view->b = "Bee";
  4. $view->c = "Sea";

Allerdings kann dies mühsam sein, wenn du bereits alle Werte gesammelt hast, um sie einem Array oder einem Objekt zuzuordnen.

Mit der assign() Methode kannst Du auch ein Array oder ein Objekt auf einmal übergeben. Das folgende Beispiel hat den selben Effekt wie die obigen einzelnen Übergaben.

  1. $view = new Zend_View();
  2.  
  3. // übergebe ein Array mit Schlüssel-Wert Paaren,
  4. // wo der Schlüssel der Variablenname und der
  5. // Wert die übergebene Variable ist
  6. $array = array(
  7.     'a' => "Hay",
  8.     'b' => "Bee",
  9.     'c' => "Sea",
  10. );
  11. $view->assign($array);
  12.  
  13. // mache das selbe mit den öffentlichen Eigenschaften
  14. // eines Objektes; beachte wir wir das Objekt beim
  15. // Übergeben in ein Array umwandeln
  16. $obj = new StdClass;
  17. $obj->a = "Hay";
  18. $obj->b = "Bee";
  19. $obj->c = "Sea";
  20. $view->assign((array) $obj);

Alternativ kannst du die assign() Methode auch benutzen, um nacheinander einen Variablennamen und den Wert der Variable zu übergeben.

  1. $view = new Zend_View();
  2. $view->assign('a', "Hay");
  3. $view->assign('b', "Bee");
  4. $view->assign('c', "Sea");

Verarbeitung eines View Skripts

Sobald du alle notwendigen Variablen übergeben hast, sollte der Controller dem Zend_View mitteilen, ein bestimmtes View Skript zu verarbeiten. Dies funktioniert über die render() Methode. Beachte, dass diese Methode die verarbeitete Ausgabe zurück- aber nicht ausgibt, so dass du die Ausgabe selber zur passenden Zeit per echo() oder print() ausgeben musst.

  1. $view = new Zend_View();
  2. $view->a = "Hay";
  3. $view->b = "Bee";
  4. $view->c = "Sea";
  5. echo $view->render('someView.php');

Pfade für View Skripte

Standardmäßig erwartet Zend_View, dass deine View Skripte im selben Verzeichnis wie das Conntroller Skript liegen. Wenn dein Controller Skript zum Beispiel im Pfad "/path/to/app/controllers" liegt und es $view->render('someView.php') aufruft, wird Zend_View nach der Datei "/path/to/app/controllers/someView.php" schauen.

Es ist durchaus wahrscheinlich, dass deine View Skripte woanders liegen. Verwende die setScriptPath() Methode, um Zend_View mitzuteilen, wo es nach View Skripten schauen soll.

  1. $view = new Zend_View();
  2. $view->setScriptPath('/path/to/app/views');

Wenn du nun $view->render('someView.php') aufrufst, wird es nach der Datei "/path/to/app/views/someView.php" schauen.

Durch Verwendung der addScriptPath() Methode können die Pfade "gestapelt" werden. Wenn du Pfade zu diesem Stapelspeicher hinzufügst, wird Zend_View im zuletzt hinzugefügten Pfad nach dem angeforderten View Skript schauen. Dies erlaubt dir, Standard Views mit spezialisierten Views zu überschreiben, so dass Du "Themen" oder "Skins" für einige Views erstellen kannst, während du andere bestehen lässt.

  1. $view = new Zend_View();
  2. $view->addScriptPath('/path/to/app/views');
  3. $view->addScriptPath('/path/to/custom/');
  4.  
  5. // wenn du nun $view->render('booklist.php') aufrufst, wird
  6. // Zend_View zuerst nach der Datei "/path/to/custom/booklist.php",
  7. // dann nach "/path/to/app/views/booklist.php" und zuguterletzt
  8. // im aktuellen Pfad nach der Datei "booklist.php" schauen

Note: Benutze nie Eingaben des Benutzers um den Skriptpfad zu setzen
Zend_View verwendet Skriptpfade um Viewskripte zu eruieren und Sie darzustellen. Deshalb sollten diese Verzeichnisse im Vorhinein bekannt sein, und unter der eigenen Kontrolle. Niemals sollten Pfade von Viewskripten basierend auf Benutzereingaben gesetzt werden, da diese dazu führen können das man sich potentiell gegen Local File Inclusion Angriffe öffnet wenn der spezifizierte Pfad den Übergang in das Elternverzeichnis enthält. Die folgende Eingabe könnte zu Beispiel so einen Fall verursachen:

  1. // $_GET['foo'] == '../../../etc'
  2. $view->addScriptPath($_GET['foo']);
  3. $view->render('passwd');
Obwohl dieses Beispiel erfunden ist, zeigt es doch sehr klar das potentielle Problem. Wenn man Benutzereingaben vertrauen muß um den eigenen Skriptpfad zu setzen, muß man die Eingabe entsprechend Filtern und prüfen um sicherzustellen das Sie in dem Pfaden existiert die von der eigenen Anwendung kontrolliert werden.

Copyright

© 2006-2020 by Zend by Perforce. Made with by awesome contributors.

This website is built using zend-expressive and it runs on PHP 7.

Contacts