Inicio Explorar Axuda
Iniciar sesión
boarspring
/
repo_zf1
réplica de https://github.com/bluescreen/zf1-php7.2.git
2
0
Fork 1
Ficheiros Incidencias 0 Wiki
Árbore: d58c384199
Ramas Etiquetas
repo_zf1
/
documentation
/
manual
/
de
/
module_specs
/
Zend_View-Controllers.xml

Zend_View-Controllers.xml 6.6 KB
Histórico Raw

123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115116117118119120121122123124125126127128129130131132133134135136137138139140141142143144145146147148149150151152153154155156157158159160161162163164165166167168169 
  1. <?xml version="1.0" encoding="UTF-8"?>
    2. 

  2. <!-- EN-Revision: 24249 -->
    3. 

  3. <!-- Reviewed: no -->
    4. 

  4. <sect1 id="zend.view.controllers">
    5. 

  5.     <title>Controller Skripte</title>
    6. 

  6. 

  7.     <para>
    8. 

  8.         Der Controller ist der Ort, wo du <classname>Zend_View</classname> instanziieren und
    9. 

  9.         konfigurieren kannst. Du übergibst dann die Variablen an den View und teilst ihm mit,
    10. 

  10.         welches bestimmte Skript für die Ausgabe benutzt werden soll.
    11. 

  11.     </para>
    12. 

  12. 

  13.     <sect2 id="zend.view.controllers.assign">
    14. 

  14.         <title>Variablen übergeben</title>
    15. 

  15. 

  16.         <para>
    17. 

  17.             Dein Controller Skript sollte notwendige Variablen an den View übergeben, bevor es die
    18. 

  18.             Kontrolle an das View Skript übergibt. Normalerweise kannst du eine Variable nach der
    19. 

  19.             anderen übergeben und an den bezeichneten Eigenschaften der View Instanz zuordnen.
    20. 

  20.         </para>
    21. 

  21. 

  22.         <programlisting language="php"><![CDATA[
    23. 

  23. $view = new Zend_View();
    24. 

  24. $view->a = "Hay";
    25. 

  25. $view->b = "Bee";
    26. 

  26. $view->c = "Sea";
    27. 

  27. ]]></programlisting>
    28. 

  28. 

  29.         <para>
    30. 

  30.             Allerdings kann dies mühsam sein, wenn du bereits alle Werte gesammelt hast, um sie
    31. 

  31.             einem Array oder einem Objekt zuzuordnen.
    32. 

  32.         </para>
    33. 

  33. 

  34.         <para>
    35. 

  35.             Mit der assign() Methode kannst Du auch ein Array oder ein Objekt auf einmal übergeben.
    36. 

  36.             Das folgende Beispiel hat den selben Effekt wie die obigen einzelnen Übergaben.
    37. 

  37.         </para>
    38. 

  38. 

  39.         <programlisting language="php"><![CDATA[
    40. 

  40. $view = new Zend_View();
    41. 

  41. 

  42. // übergebe ein Array mit Schlüssel-Wert Paaren,
    43. 

  43. // wo der Schlüssel der Variablenname und der
    44. 

  44. // Wert die übergebene Variable ist
    45. 

  45. $array = array(
    46. 

  46.     'a' => "Hay",
    47. 

  47.     'b' => "Bee",
    48. 

  48.     'c' => "Sea",
    49. 

  49. );
    50. 

  50. $view->assign($array);
    51. 

  51. 

  52. // mache das selbe mit den öffentlichen Eigenschaften
    53. 

  53. // eines Objektes; beachte wir wir das Objekt beim
    54. 

  54. // Übergeben in ein Array umwandeln
    55. 

  55. $obj = new StdClass;
    56. 

  56. $obj->a = "Hay";
    57. 

  57. $obj->b = "Bee";
    58. 

  58. $obj->c = "Sea";
    59. 

  59. $view->assign((array) $obj);
    60. 

  60. ]]></programlisting>
    61. 

  61. 

  62.         <para>
    63. 

  63.             Alternativ kannst du die assign() Methode auch benutzen, um nacheinander einen
    64. 

  64.             Variablennamen und den Wert der Variable zu übergeben.
    65. 

  65.         </para>
    66. 

  66. 

  67.         <programlisting language="php"><![CDATA[
    68. 

  68. $view = new Zend_View();
    69. 

  69. $view->assign('a', "Hay");
    70. 

  70. $view->assign('b', "Bee");
    71. 

  71. $view->assign('c', "Sea");
    72. 

  72. ]]></programlisting>
    73. 

  73.     </sect2>
    74. 

  74. 

  75.     <sect2 id="zend.view.controllers.render">
    76. 

  76.         <title>Verarbeitung eines View Skripts</title>
    77. 

  77. 

  78.         <para>
    79. 

  79.             Sobald du alle notwendigen Variablen übergeben hast, sollte der Controller dem
    80. 

  80.             <classname>Zend_View</classname> mitteilen, ein bestimmtes View Skript zu verarbeiten.
    81. 

  81.             Dies funktioniert über die render() Methode. Beachte, dass diese Methode die
    82. 

  82.             verarbeitete Ausgabe zurück- aber nicht ausgibt, so dass du die Ausgabe selber zur
    83. 

  83.             passenden Zeit per echo() oder print() ausgeben musst.
    84. 

  84.         </para>
    85. 

  85. 

  86.         <programlisting language="php"><![CDATA[
    87. 

  87. $view = new Zend_View();
    88. 

  88. $view->a = "Hay";
    89. 

  89. $view->b = "Bee";
    90. 

  90. $view->c = "Sea";
    91. 

  91. echo $view->render('someView.php');
    92. 

  92. ]]></programlisting>
    93. 

  93.     </sect2>
    94. 

  94. 

  95.     <sect2 id="zend.view.controllers.script-paths">
    96. 

  96.         <title>Pfade für View Skripte</title>
    97. 

  97. 

  98.         <para>
    99. 

  99.             Standardmäßig erwartet <classname>Zend_View</classname>, dass deine View Skripte im
    100. 

  100.             selben Verzeichnis wie das Conntroller Skript liegen. Wenn dein Controller Skript zum
    101. 

  101.             Beispiel im Pfad "/path/to/app/controllers" liegt und es $view->render('someView.php')
    102. 

  102.             aufruft, wird <classname>Zend_View</classname> nach der Datei
    103. 

  103.             "/path/to/app/controllers/someView.php" schauen.
    104. 

  104.         </para>
    105. 

  105. 

  106.         <para>
    107. 

  107.             Es ist durchaus wahrscheinlich, dass deine View Skripte woanders liegen. Verwende
    108. 

  108.             die setScriptPath() Methode, um <classname>Zend_View</classname> mitzuteilen, wo es nach
    109. 

  109.             View Skripten schauen soll.
    110. 

  110.         </para>
    111. 

  111. 

  112.         <programlisting language="php"><![CDATA[
    113. 

  113. $view = new Zend_View();
    114. 

  114. $view->setScriptPath('/path/to/app/views');
    115. 

  115. ]]></programlisting>
    116. 

  116. 

  117.         <para>
    118. 

  118.             Wenn du nun $view->render('someView.php') aufrufst, wird es nach der Datei
    119. 

  119.             "/path/to/app/views/someView.php" schauen.
    120. 

  120.         </para>
    121. 

  121. 

  122.         <para>
    123. 

  123.             Durch Verwendung der addScriptPath() Methode können die Pfade "gestapelt" werden. Wenn
    124. 

  124.             du Pfade zu diesem Stapelspeicher hinzufügst, wird <classname>Zend_View</classname> im
    125. 

  125.             zuletzt hinzugefügten Pfad nach dem angeforderten View Skript schauen. Dies erlaubt dir,
    126. 

  126.             Standard Views mit spezialisierten Views zu überschreiben, so dass Du "Themen"
    127. 

  127.             oder "Skins" für einige Views erstellen kannst, während du andere bestehen lässt.
    128. 

  128.         </para>
    129. 

  129. 

  130.         <programlisting language="php"><![CDATA[
    131. 

  131. $view = new Zend_View();
    132. 

  132. $view->addScriptPath('/path/to/app/views');
    133. 

  133. $view->addScriptPath('/path/to/custom/');
    134. 

  134. 

  135. // wenn du nun $view->render('booklist.php') aufrufst, wird
    136. 

  136. // Zend_View zuerst nach der Datei "/path/to/custom/booklist.php",
    137. 

  137. // dann nach "/path/to/app/views/booklist.php" und zuguterletzt
    138. 

  138. // im aktuellen Pfad nach der Datei "booklist.php" schauen
    139. 

  139. ]]></programlisting>
    140. 

  140. 

  141.         <note>
    142. 

  142.             <title>Benutze nie Eingaben des Benutzers um den Skriptpfad zu setzen</title>
    143. 

  143. 

  144.             <para>
    145. 

  145.                 <classname>Zend_View</classname> verwendet Skriptpfade um Viewskripte zu eruieren
    146. 

  146.                 und Sie darzustellen. Deshalb sollten diese Verzeichnisse im Vorhinein bekannt sein,
    147. 

  147.                 und unter der eigenen Kontrolle. <emphasis>Niemals</emphasis> sollten Pfade von
    148. 

  148.                 Viewskripten basierend auf Benutzereingaben gesetzt werden, da diese dazu führen
    149. 

  149.                 können das man sich potentiell gegen Local File Inclusion Angriffe öffnet wenn der
    150. 

  150.                 spezifizierte Pfad den Übergang in das Elternverzeichnis enthält. Die folgende
    151. 

  151.                 Eingabe könnte zu Beispiel so einen Fall verursachen:
    152. 

  152.             </para>
    153. 

  153. 

  154.             <programlisting language="php"><![CDATA[
    155. 

  155. // $_GET['foo'] == '../../../etc'
    156. 

  156. $view->addScriptPath($_GET['foo']);
    157. 

  157. $view->render('passwd');
    158. 

  158. ]]></programlisting>
    159. 

  159. 

  160.             <para>
    161. 

  161.                 Obwohl dieses Beispiel erfunden ist, zeigt es doch sehr klar das potentielle
    162. 

  162.                 Problem. Wenn man Benutzereingaben vertrauen <emphasis>muß</emphasis> um den eigenen
    163. 

  163.                 Skriptpfad zu setzen, muß man die Eingabe entsprechend Filtern und prüfen um
    164. 

  164.                 sicherzustellen das Sie in dem Pfaden existiert die von der eigenen Anwendung
    165. 

  165.                 kontrolliert werden.
    166. 

  166.             </para>
    167. 

  167.         </note>
    168. 

  168.     </sect2>
    169. 

  169. </sect1>
    170.