Главная Обзор Помощь
Вход
boarspring
/
repo_zf1
зеркало из https://github.com/bluescreen/zf1-php7.2.git
2
0
Ответвить 1
Файлы Задачи 0 Вики
Дерево: d7261155b6
Ветки Метки
repo_zf1
/
documentation
/
manual
/
pt-br
/
module_specs
/
Zend_View-Controllers.xml

Zend_View-Controllers.xml 6.5 KB
История Исходник

123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115116117118119120121122123124125126127128129130131132133134135136137138139140141142143144145146147148149150151152153154155156157158159160161162163164165166167168169170171 
  1. <?xml version="1.0" encoding="UTF-8"?>
    2. 

  2. <!-- EN-Revision: 24249 -->
    3. 

  3. <!-- Reviewed: no -->
    4. 

  4. <sect1 id="zend.view.controllers">
    5. 

  5.     <title>Scripts Controladores</title>
    6. 

  6. 

  7.     <para>
    8. 

  8.         O controlador é onde você instancia e configura o <classname>Zend_View</classname>. Você
    9. 

  9.         atribui variáveis ao visualizador, instruindo-o a renderizar a saída usando um script
    10. 

  10.         particular.
    11. 

  11.     </para>
    12. 

  12. 

  13.     <sect2 id="zend.view.controllers.assign">
    14. 

  14.         <title>Atribuindo Variáveis</title>
    15. 

  15. 

  16.         <para>
    17. 

  17.             Seu script controlador deverá atribuir as variáveis necessárias ao visualizador antes de
    18. 

  18.             passar o controle para ele. Normalmente, você pode fazer isso atribuindo valores aos
    19. 

  19.             nomes de propriedades da instância do visualizador:
    20. 

  20.         </para>
    21. 

  21. 

  22.         <programlisting language="php"><![CDATA[
    23. 

  23. $view = new Zend_View();
    24. 

  24. $view->a = "Hay";
    25. 

  25. $view->b = "Bee";
    26. 

  26. $view->c = "Sea";
    27. 

  27. ]]></programlisting>
    28. 

  28. 

  29.         <para>
    30. 

  30.             Porém, isto pode ser tedioso quando você coletar os valores a serem atribuídos a partir
    31. 

  31.             de uma matriz ou objeto.
    32. 

  32.         </para>
    33. 

  33. 

  34.         <para>
    35. 

  35.             O método assign() permite a atribuições a partir de uma matriz ou objeto "a granel". O
    36. 

  36.             exemplo seguinte tem o mesmo efeito que o exemplo de atribuição de propriedades uma a
    37. 

  37.             uma.
    38. 

  38.         </para>
    39. 

  39. 

  40.         <programlisting language="php"><![CDATA[
    41. 

  41. $view = new Zend_View();
    42. 

  42. 

  43. // atribui uma matriz associativa onde a chave é nome da variável
    44. 

  44. // e o valor é proprio valor atribuído.
    45. 

  45. $array = array(
    46. 

  46.     'a' => "Hay",
    47. 

  47.     'b' => "Bee",
    48. 

  48.     'c' => "Sea",
    49. 

  49. );
    50. 

  50. $view->assign($array);
    51. 

  51. 

  52. // faz o mesmo com as propriedades públicas do objeto;
    53. 

  53. // note a forma a conversão ao tipo matriz na atribuição.
    54. 

  54. $obj = new StdClass;
    55. 

  55. $obj->a = "Hay";
    56. 

  56. $obj->b = "Bee";
    57. 

  57. $obj->c = "Sea";
    58. 

  58. $view->assign((array) $obj);
    59. 

  59. ]]></programlisting>
    60. 

  60. 

  61.         <para>
    62. 

  62.             Alternativamente, você pode usar o método assign para fazer atribuições uma a uma
    63. 

  63.             passando a string contendo o nome da variável, e logo em seguida o valor a ser
    64. 

  64.             atribuído.
    65. 

  65.         </para>
    66. 

  66. 

  67.         <programlisting language="php"><![CDATA[
    68. 

  68. $view = new Zend_View();
    69. 

  69. $view->assign('a', "Hay");
    70. 

  70. $view->assign('b', "Bee");
    71. 

  71. $view->assign('c', "Sea");
    72. 

  72. ]]></programlisting>
    73. 

  73.     </sect2>
    74. 

  74. 

  75.     <sect2 id="zend.view.controllers.render">
    76. 

  76.         <title>Renderizando um Script de Visualização</title>
    77. 

  77. 

  78.         <para>
    79. 

  79.             Uma vez que tenhamos atribuído todas as variáveis necessárias, o controlador irá
    80. 

  80.             instruir o <classname>Zend_View</classname> a renderizar um script de visualização
    81. 

  81.             particular. Ele fará isso chamando o método render(). Note que o método irá retornar a
    82. 

  82.             visualização renderizada, mas não irá imprimí-la, ficando ao seu encargo fazê-lo
    83. 

  83.             (echo() ou print()) no momento apropriado.
    84. 

  84.         </para>
    85. 

  85. 

  86.         <programlisting language="php"><![CDATA[
    87. 

  87. $view = new Zend_View();
    88. 

  88. $view->a = "Hay";
    89. 

  89. $view->b = "Bee";
    90. 

  90. $view->c = "Sea";
    91. 

  91. echo $view->render('someView.php');
    92. 

  92. ]]></programlisting>
    93. 

  93.     </sect2>
    94. 

  94. 

  95.     <sect2 id="zend.view.controllers.script-paths">
    96. 

  96.         <title>Caminhos do Script de Visualização</title>
    97. 

  97. 

  98.         <para>
    99. 

  99.             Por padrão, <classname>Zend_View</classname> espera encontrar os scripts de visualização
    100. 

  100.             localizados no mesmo diretório onde reside o script controlador. Por exemplo, se o seu
    101. 

  101.             script controlador estiver em "/path/to/app/controllers" e chamar
    102. 

  102.             $view->render('someView.php'), <classname>Zend_View</classname> irá procurar por ele em
    103. 

  103.             "/path/to/app/controllers/someView.php".
    104. 

  104.         </para>
    105. 

  105. 

  106.         <para>
    107. 

  107.             Obviamente, os seus scripts de visualização estarão provavelmente situados em outro
    108. 

  108.             lugar. Para informar ao <classname>Zend_View</classname> onde procurar pelos referidos
    109. 

  109.             scripts, use o método setScriptPath().
    110. 

  110.         </para>
    111. 

  111. 

  112.         <programlisting language="php"><![CDATA[
    113. 

  113. $view = new Zend_View();
    114. 

  114. $view->setScriptPath('/path/to/app/views');
    115. 

  115. ]]></programlisting>
    116. 

  116. 

  117.         <para>
    118. 

  118.             Agora quando você chamar $view->render('someView.php'), ele irá procurar em
    119. 

  119.             "/path/to/app/views/someView.php".
    120. 

  120.         </para>
    121. 

  121. 

  122.         <para>
    123. 

  123.             De fato, você pode "empilhar" caminhos usando o método addScriptPath(). A medida que
    124. 

  124.             você acrescenta caminhos à pilha, <classname>Zend_View</classname> irá procurar pela
    125. 

  125.             visão no caminho mais recentemente adicionado à pilha. Isto permite sobrepor visões
    126. 

  126.             padronizadas por visões customizadas, permitindo a criação de "temas" e "peles" para
    127. 

  127.             algumas visões, deixando outras intocadas.
    128. 

  128.         </para>
    129. 

  129. 

  130.         <programlisting language="php"><![CDATA[
    131. 

  131. $view = new Zend_View();
    132. 

  132. $view->addScriptPath('/path/to/app/views');
    133. 

  133. $view->addScriptPath('/path/to/custom/');
    134. 

  134. 

  135. // agora quando você chamar $view->render('booklist.php'),
    136. 

  136. // Zend_View procurará primeiro em "/path/to/custom/booklist.php",
    137. 

  137. // depois em "/path/to/app/views/booklist.php", e finalmente no
    138. 

  138. // diretório corrente, por "booklist.php".
    139. 

  139. ]]></programlisting>
    140. 

  140. 

  141.         <note>
    142. 

  142.             <title>Nunca utilize uma entrada do usuário para definir caminhos de script</title>
    143. 

  143. 

  144.             <para>
    145. 

  145.                 <classname>Zend_View</classname> utiliza caminhos de script para pesquisar e
    146. 

  146.                 renderizar os scripts de visualização. Como tal, estes diretórios devem ser
    147. 

  147.                 conhecidos de antemão, e estarem sob seu controle. <emphasis>Nunca</emphasis> defina
    148. 

  148.                 caminhos de script de visualização com base em entradas do usuário, pois você pode
    149. 

  149.                 se abrir potencialmente para a vulnerabilidade de Inclusão Local de Arquivo se o
    150. 

  150.                 caminho especificado incluir percursos ao diretório pai. Por exemplo, a seguinte
    151. 

  151.                 entrada pode desencadear o problema:
    152. 

  152.             </para>
    153. 

  153. 

  154.             <programlisting language="php"><![CDATA[
    155. 

  155. // $_GET['foo'] == '../../../etc'
    156. 

  156. $view->addScriptPath($_GET['foo']);
    157. 

  157. $view->render('passwd');
    158. 

  158. ]]></programlisting>
    159. 

  159. 

  160.             <para>
    161. 

  161.                 Embora este exemplo seja artificial, ele mostra claramente o problema em potencial.
    162. 

  162.                 Se você <emphasis>deve</emphasis> contar com a entrada do usuário para definir o
    163. 

  163.                 caminho do script, filtre a entrada de forma apropriada e certifique-se de que os
    164. 

  164.                 caminhos sejam controlados por sua aplicação.
    165. 

  165.             </para>
    166. 

  166.         </note>
    167. 

  167.     </sect2>
    168. 

  168. </sect1>
    169. 

  169. <!--
    170. 

  170. vim:se ts=4 sw=4 et:
    171. 

  171. -->
    172.