| blob | 77052c0cc2dd1828c18f681bc015e07e67d05cd7 |
1 <?xml version="1.0" encoding="UTF-8"?>
2 <!-- Reviewed: no -->
3 <sect1 id="zend.view.controllers">
4 <title>Скрипты контроллеров</title>
6 <para>
7 В контроллере вы создаете и конфигурируете экземпляр
8 <classname>Zend_View</classname>. Затем вы устанавливаете переменные для этого
9 экземпляра и приказываете ему сгенерировать выходные данные, используя
10 указанный скрипт вида.
11 </para>
13 <sect2 id="zend.view.controllers.assign">
15 <title>Установка переменных</title>
17 <para>
18 Ваш скрипт контроллера должен установить
19 необходимые переменные до того, как будет передано
20 управление скрипту вида. Обычно вы можете устанавливать переменные
21 по одной через объявление свойств экземпляра вида.
22 </para>
24 <programlisting language="php"><![CDATA[
25 $view = new Zend_View();
26 $view->a = "Hay";
27 $view->b = "Bee";
28 $view->c = "Sea";
29 ]]></programlisting>
31 <para>
32 Однако это может показаться утомительным, если вы уже имеете
33 набор значений для присвоения в массиве или объекте.
34 </para>
36 <para>
37 Метод <code>assign()</code> дает возможность устанавливать значения
38 из массива или объекта "партиями". Следующий пример делает
39 то же самое, что и предыдущий с последовательной установкой
40 переменных.
41 </para>
43 <programlisting language="php"><![CDATA[
44 $view = new Zend_View();
46 // определение массива из пар ключ-значение, где
47 // ключ является именем переменной,
48 // а значение - значением устанавливаемой переменной
49 $array = array(
50 'a' => "Hay",
51 'b' => "Bee",
52 'c' => "Sea",
53 );
54 $view->assign($array);
56 // делаем то же самое с открытыми свойствами объекта;
57 // обратите внимание, что при установке мы приводим объект к массиву
58 $obj = new StdClass;
59 $obj->a = "Hay";
60 $obj->b = "Bee";
61 $obj->c = "Sea";
62 $view->assign((array) $obj);
63 ]]></programlisting>
65 <para>
66 Вы также можете использовать этот метод для
67 последовательной установки c передачей имени переменной
68 и ее значения.
69 </para>
71 <programlisting language="php"><![CDATA[
72 $view = new Zend_View();
73 $view->assign('a', "Hay");
74 $view->assign('b', "Bee");
75 $view->assign('c', "Sea");
76 ]]></programlisting>
78 </sect2>
80 <sect2 id="zend.view.controllers.render">
82 <title>Выполнение скрипта вида</title>
84 <para>
85 После того, как вы определили все необходимые переменные, контроллер
86 должен дать <classname>Zend_View</classname> команду выполнить указанный
87 скрипт вида. Делайте это посредством вызова метода
88 <code>render()</code>. Обратите внимание, что этот метод будет
89 возвращать результат рендеринга, но не выводить его,
90 поэтому вам нужно самостоятельно вывести его посредством
91 <code>echo</code> или <code>print</code>, в том месте,
92 где это нужно.
93 </para>
95 <programlisting language="php"><![CDATA[
96 $view = new Zend_View();
97 $view->a = "Hay";
98 $view->b = "Bee";
99 $view->c = "Sea";
100 echo $view->render('someView.php');
101 ]]></programlisting>
103 </sect2>
105 <sect2 id="zend.view.controllers.script-paths">
107 <title>Пути к скриптам вида</title>
109 <para>
110 По умолчанию <classname>Zend_View</classname> ищет скрипты
111 вида относительно вызывающего скрипта.
112 Например, если скрипт контроллера находится в директории
113 "/path/to/app/controllers" и он вызывает скрипт вида
114 следующим образом: <varname>$view->render('someView.php')</varname>, то
115 <classname>Zend_View</classname> будет искать скрипт вида по пути
116 "/path/to/app/controllers/someView.php".
117 </para>
119 <para>
120 Очевидно, что ваши скрипты вида могут находиться в любом другом
121 месте. Чтобы указать <classname>Zend_View</classname>, где искать скрипты вида,
122 используйте метод <code>setScriptPath()</code>.
123 </para>
125 <programlisting language="php"><![CDATA[
126 $view = new Zend_View();
127 $view->setScriptPath('/path/to/app/views');
128 ]]></programlisting>
130 <para>
131 Теперь, когда вы вызываете <varname>$view->render('someView.php')</varname>,
132 он будет искать файл "/path/to/app/views/someView.php".
133 </para>
135 <para>
136 Вы можете "складывать" в стек пути,
137 используя метод <code>addScriptPath()</code>. Если вы добавили
138 пути в стек, то <classname>Zend_View</classname> будет искать запрошенный
139 скрипт вида по этим путям, начиная с пути, добавленного последним.
140 Это дает возможность замещать скрипты видов, принятые по умолчанию,
141 другими, это позволяет создавать специальные "темы" и "скины"
142 для всех или только определенных видов.
143 </para>
145 <programlisting language="php"><![CDATA[
146 $view = new Zend_View();
147 $view->addScriptPath('/path/to/app/views');
148 $view->addScriptPath('/path/to/custom/');
150 // теперь, когда вы вызываете $view->render('booklist.php'), Zend_View
151 // будет искать "/path/to/custom/booklist.php",
152 // затем "/path/to/app/views/booklist.php",
153 // и, наконец, "booklist.php" в текущем каталоге.
154 ]]></programlisting>
156 <note>
157 <title>Никогда не используйте пользовательский ввод при установке
158 путей к скриптам вида</title>
160 <para>
161 <classname>Zend_View</classname> использует пути к скриптам для поиска
162 и рендеринга скриптов вида. Эти директории должны быть заранее
163 известны и находиться под вашим контролем.
164 <emphasis>Никогда</emphasis> не устанавливайте пути к скриптам
165 вида на основе пользовательского ввода.
166 Например, для атаки может использоваться следующий ввод:
167 </para>
169 <programlisting language="php"><![CDATA[
170 // $_GET['foo'] == '../../../etc'
171 $view->addScriptPath($_GET['foo']);
172 $view->render('passwd');
173 ]]></programlisting>
175 <para>
176 Хотя этот пример надуманный, он ясно демонстрирует
177 потенциальную уязвимость. Если вы <emphasis>не можете</emphasis>
178 обойтись без использования пользовательского ввода при установке
179 пути к скриптам вида, то должным образом фильтруйте ввод и
180 удостоверяйтесь, что полученный путь находится под контролем
181 вашего приложения.
182 </para>
183 </note>
184 </sect2>
185 </sect1>
186 <!--
187 vim:se ts=4 sw=4 et:
188 -->