PHP フレームワークとして Yii を使用しています。データベースから情報を表示する必要がある場合は、常に CHtml::encode を使用してセキュリティを強化しています。
私の質問は、TbDetailView や TbGridView などの Yii ウィジェットで値を表示するときに、同じことを行う必要がありますか?
たとえば、以下のコードで CHtml::encode は必要ですか?
<?php $this->widget('bootstrap.widgets.TbDetailView',array(
'data'=>$model,
'attributes'=>array(
'id',
'nome',
'descricao',
'origem',
array('label'=>'Tipo de Refeição', 'value'=>CHtml::encode($model->tipoRefeicao ? $model->tipoRefeicao->nome : '')),
array('label'=>'Ativo', 'value'=>CHtml::encode($model->ativo ? 'Sim' : 'Não')),
),
)); ?>