PHPﾌﾚｰﾑﾜｰｸ Ethna ｱｸｼｮﾝﾌｫｰﾑについて LLﾌﾚｰﾑﾜｰｸBOOKS｢Ethna×PHP｣をやっています｡ｱｸｼｮﾝﾌｫｰﾑのﾒｿｯﾄﾞのところで質問です｡以下のよ…

PHPﾌﾚｰﾑﾜｰｸ Ethna ｱｸｼｮﾝﾌｫｰﾑについて

LLﾌﾚｰﾑﾜｰｸBOOKS｢Ethna×PHP｣をやっています｡
ｱｸｼｮﾝﾌｫｰﾑのﾒｿｯﾄﾞのところで質問です｡

以下のように記載があります｡

1､ﾌｫｰﾑ値($form)：もともと送信されてきたﾌｫｰﾑ値をｴｽｹｰﾌﾟした値
2､ｴｽｹｰﾌﾟ付きｺﾝﾃﾅ($app)：ｱｸｼｮﾝなどで与えられた値をｴｽｹｰﾌﾟした値
3､ｴｽｹｰﾌﾟなしｺﾝﾃﾅ($app_ne)：ｴｽｹｰﾌﾟされずにそのままの値

まず､ここで言うｴｽｹｰﾌﾟとはｸﾛｽｻｲﾄｽｸﾘﾌﾟﾃｨﾝｸﾞ防止のあれですよね？

それで1と2の違いがよくわかりません｡
｢ｱｸｼｮﾝなどで与えられた値｣と､｢もともと送信されてきたﾌｫｰﾑ値｣の違いがよくわかりません｡
だれか教えて頂けませんか？

何かいい例文などもありましたら紹介して頂けると助かります｡

1. もともと送信されてきたﾌｫｰﾑ値

これは､ http://example.com/?name=aoi などの GET ﾊﾟﾗﾒｰﾀや､

ﾀｸﾞのなどの POST の値を指していて､
http://example.com/?name=aoi などに対して､ActionForm で

$form => array(
 'name' => array(
 'type' => VAR_TYPE_STRING,
 ....
 ),
),

などと定義すれば､ﾃﾝﾌﾟﾚｰﾄで

{$form.name}

でとれます｡

2. ｱｸｼｮﾝなどで与えられた値

で､こっちは､ActionClass 内で､ $this->af->setApp() ﾒｿｯﾄﾞを用いて自分でｾｯﾄした値のことです｡

例えば､

public function perform()
{
 // ...
 $this->af->setApp('url', 'http://www.aoimiyazaki.jp/');
 // ...
}

などとｾｯﾄすると､ﾃﾝﾌﾟﾚｰﾄで

{$app.url}

で参照することができます｡

で､ちなみに｢ｴｽｹｰﾌﾟされた値｣は､まぁ､XSS対策などの対策で､という認識はほぼ合っていますが､要するに htmlspecialchars がかかった値のことです｡
例えば､ﾌﾞﾛｸﾞｱﾌﾟﾘの本文などに HTML を許容している場合､ActionClass/ViewClassで setApp() を使ってしまうとﾃﾝﾌﾟﾚｰﾄで出力するときに HTML がｴｽｹｰﾌﾟされてしまいますが､setAppNe() を使えばｴｽｹｰﾌﾟされず､HTML をそのまま出力することができる､みたいな用途で使います｡