Home Explore Help
Sign In
boarspring
/
repo_zf1
mirror of https://github.com/bluescreen/zf1-php7.2.git
2
0
Fork 1
Files Issues 0 Wiki
Tree: b7c866019e
Branches Tags
repo_zf1
/
documentation
/
manual
/
de
/
module_specs
/
Zend_View-Controllers.xml

Zend_View-Controllers.xml 6.6 KB
History Raw

123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115116117118119120121122123124125126127128129130131132133134135136137138139140141142143144145146147148149150151152153154155156157158159160161162163164165166167168169170171172173174175176177178179180181182 
  1. <?xml version="1.0" encoding="UTF-8"?>
    2. 

  2. <!-- EN-Revision: 14978 -->
    3. 

  3. <!-- Reviewed: no -->
    4. 

  4. <sect1 id="zend.view.controllers">
    5. 

  5.     <title>Controller Skripte</title>
    6. 

  6. 

  7.     <para>
    8. 

  8.         Der Controller ist der Ort, wo du <classname>Zend_View</classname> instanziieren und konfigurieren kannst. Du
    9. 

  9.         übergibst dann die Variablen an den View und teilst ihm mit, welches bestimmte Skript für
    10. 

  10.         die Ausgabe benutzt werden soll.
    11. 

  11.     </para>
    12. 

  12. 

  13.     <sect2 id="zend.view.controllers.assign">
    14. 

  14. 

  15.         <title>Variablen übergeben</title>
    16. 

  16. 

  17.         <para>
    18. 

  18.             Dein Controller Skript sollte notwendige Variablen an den View übergeben, bevor es die
    19. 

  19.             Kontrolle an das View Skript übergibt. Normalerweise kannst du eine Variable nach der
    20. 

  20.             anderen übergeben und an den bezeichneten Eigenschaften der View Instanz zuordnen.
    21. 

  21.         </para>
    22. 

  22. 

  23.         <programlisting role="php"><![CDATA[
    24. 

  24. $view = new Zend_View();
    25. 

  25. $view->a = "Hay";
    26. 

  26. $view->b = "Bee";
    27. 

  27. $view->c = "Sea";
    28. 

  28. ]]>
    29. 

  29.         </programlisting>
    30. 

  30. 

  31.         <para>
    32. 

  32.             Allerdings kann dies mühsam sein, wenn du bereits alle Werte gesammelt hast, um sie
    33. 

  33.             einem Array oder einem Objekt zuzuordnen.
    34. 

  34.         </para>
    35. 

  35. 

  36.         <para>
    37. 

  37.             Mit der assign() Methode kannst Du auch ein Array oder ein Objekt auf einmal übergeben.
    38. 

  38.             Das folgende Beispiel hat den selben Effekt wie die obigen einzelnen Übergaben.
    39. 

  39.         </para>
    40. 

  40. 

  41.         <programlisting role="php"><![CDATA[
    42. 

  42. $view = new Zend_View();
    43. 

  43. 

  44. // übergebe ein Array mit Schlüssel-Wert Paaren,
    45. 

  45. // wo der Schlüssel der Variablenname und der
    46. 

  46. // Wert die übergebene Variable ist
    47. 

  47. $array = array(
    48. 

  48.     'a' => "Hay",
    49. 

  49.     'b' => "Bee",
    50. 

  50.     'c' => "Sea",
    51. 

  51. );
    52. 

  52. $view->assign($array);
    53. 

  53. 

  54. // mache das selbe mit den öffentlichen Eigenschaften
    55. 

  55. // eines Objektes; beachte wir wir das Objekt beim
    56. 

  56. // Übergeben in ein Array umwandeln
    57. 

  57. $obj = new StdClass;
    58. 

  58. $obj->a = "Hay";
    59. 

  59. $obj->b = "Bee";
    60. 

  60. $obj->c = "Sea";
    61. 

  61. $view->assign((array) $obj);
    62. 

  62. ]]>
    63. 

  63.         </programlisting>
    64. 

  64. 

  65.         <para>
    66. 

  66.             Alternativ kannst du die assign() Methode auch benutzen, um nacheinander einen
    67. 

  67.             Variablennamen und den Wert der Variable zu übergeben.
    68. 

  68.         </para>
    69. 

  69. 

  70.         <programlisting role="php"><![CDATA[
    71. 

  71. $view = new Zend_View();
    72. 

  72. $view->assign('a', "Hay");
    73. 

  73. $view->assign('b', "Bee");
    74. 

  74. $view->assign('c', "Sea");
    75. 

  75. ]]>
    76. 

  76.         </programlisting>
    77. 

  77. 

  78.     </sect2>
    79. 

  79. 

  80.     <sect2 id="zend.view.controllers.render">
    81. 

  81. 

  82.         <title>Verarbeitung eines View Skripts</title>
    83. 

  83. 

  84.         <para>
    85. 

  85.             Sobald du alle notwendigen Variablen übergeben hast, sollte der Controller dem
    86. 

  86.             <classname>Zend_View</classname> mitteilen, ein bestimmtes View Skript zu verarbeiten. Dies funktioniert über
    87. 

  87.             die render() Methode. Beachte, dass diese Methode die verarbeitete Ausgabe zurück- aber
    88. 

  88.             nicht ausgibt, so dass du die Ausgabe selber zur passenden Zeit per echo() oder print()
    89. 

  89.             ausgeben musst.
    90. 

  90.         </para>
    91. 

  91. 

  92.         <programlisting role="php"><![CDATA[
    93. 

  93. $view = new Zend_View();
    94. 

  94. $view->a = "Hay";
    95. 

  95. $view->b = "Bee";
    96. 

  96. $view->c = "Sea";
    97. 

  97. echo $view->render('someView.php');
    98. 

  98. ]]>
    99. 

  99.         </programlisting>
    100. 

  100. 

  101.     </sect2>
    102. 

  102. 

  103.     <sect2 id="zend.view.controllers.script-paths">
    104. 

  104. 

  105.         <title>Pfade für View Skripte</title>
    106. 

  106. 

  107.         <para>
    108. 

  108.             Standardmäßig erwartet <classname>Zend_View</classname>, dass deine View Skripte im selben Verzeichnis wie
    109. 

  109.             das Conntroller Skript liegen. Wenn dein Controller Skript zum Beispiel im Pfad
    110. 

  110.             "/path/to/app/controllers" liegt und es $view->render('someView.php') aufruft, wird
    111. 

  111.             <classname>Zend_View</classname> nach der Datei "/path/to/app/controllers/someView.php" schauen.
    112. 

  112.         </para>
    113. 

  113. 

  114.         <para>
    115. 

  115.             Es ist durchaus wahrscheinlich, dass deine View Skripte woanders liegen. Verwende
    116. 

  116.             die setScriptPath() Methode, um <classname>Zend_View</classname> mitzuteilen, wo es nach View Skripten
    117. 

  117.             schauen soll.
    118. 

  118.         </para>
    119. 

  119. 

  120.         <programlisting role="php"><![CDATA[
    121. 

  121. $view = new Zend_View();
    122. 

  122. $view->setScriptPath('/path/to/app/views');
    123. 

  123. ]]>
    124. 

  124.         </programlisting>
    125. 

  125. 

  126.         <para>
    127. 

  127.             Wenn du nun $view->render('someView.php') aufrufst, wird es nach der Datei
    128. 

  128.             "/path/to/app/views/someView.php" schauen.
    129. 

  129.         </para>
    130. 

  130. 

  131.         <para>
    132. 

  132.             Durch Verwendung der addScriptPath() Methode können die Pfade "gestapelt" werden. Wenn
    133. 

  133.             du Pfade zu diesem Stapelspeicher hinzufügst, wird <classname>Zend_View</classname> im zuletzt
    134. 

  134.             hinzugefügten Pfad nach dem angeforderten View Skript schauen. Dies erlaubt dir,
    135. 

  135.             Standard Views mit spezialisierten Views zu überschreiben, so dass Du  "Themen"
    136. 

  136.             oder "Skins" für einige Views erstellen kannst, während du andere bestehen lässt.
    137. 

  137.         </para>
    138. 

  138. 

  139.         <programlisting role="php"><![CDATA[
    140. 

  140. $view = new Zend_View();
    141. 

  141. $view->addScriptPath('/path/to/app/views');
    142. 

  142. $view->addScriptPath('/path/to/custom/');
    143. 

  143. 

  144. // wenn du nun $view->render('booklist.php') aufrufst, wird
    145. 

  145. // Zend_View zuerst nach der Datei "/path/to/custom/booklist.php",
    146. 

  146. // dann nach "/path/to/app/views/booklist.php" und zuguterletzt
    147. 

  147. // im aktuellen Pfad nach der Datei "booklist.php" schauen
    148. 

  148. ]]>
    149. 

  149.         </programlisting>
    150. 

  150. 

  151.         <note>
    152. 

  152.             <title>Benutze nie Eingaben des Benutzers um den Skriptpfad zu setzen</title>
    153. 

  153. 

  154.             <para>
    155. 

  155.                 <classname>Zend_View</classname> verwendet Skriptpfade um Viewskripte zu eruieren und Sie darzustellen.
    156. 

  156.                 Deshalb sollten diese Verzeichnisse im Vorhinein bekannt sein, und unter der eigenen Kontrolle.
    157. 

  157.                 <emphasis>Niemals</emphasis> sollten Pfade von Viewskripten basierend auf Benutzereingaben
    158. 

  158.                 gesetzt werden, da diese dazu führen können das man sich potentiell gegen Local File Inclusion
    159. 

  159.                 Angriffe öffnet wenn der spezifizierte Pfad den Übergang in das Elternverzeichnis enthält.
    160. 

  160.                 Die folgende Eingabe könnte zu Beispiel so einen Fall verursachen:
    161. 

  161.             </para>
    162. 

  162. 

  163.             <programlisting role="php"><![CDATA[
    164. 

  164. // $_GET['foo'] == '../../../etc'
    165. 

  165. $view->addScriptPath($_GET['foo']);
    166. 

  166. $view->render('passwd');
    167. 

  167. ]]></programlisting>
    168. 

  168. 

  169.             <para>
    170. 

  170.                 Obwohl dieses Beispiel erfunden ist, zeigt es doch sehr klar das potentielle Problem. Wenn man
    171. 

  171.                 Benutzereingaben vertrauen <emphasis>muß</emphasis> um den eigenen Skriptpfad zu setzen, muß
    172. 

  172.                 man die Eingabe entsprechend Filtern und prüfen um sicherzustellen das Sie in dem Pfaden
    173. 

  173.                 existiert die von der eigenen Anwendung kontrolliert werden.
    174. 

  174.             </para>
    175. 

  175.         </note>
    176. 

  176. 

  177.     </sect2>
    178. 

  178. 

  179. </sect1>
    180. 

  180. <!--
    181. 

  181. vim:se ts=4 sw=4 et:
    182. 

  182. -->
    183.