Laravel模板实体转义带来的坑
来源:互联网 发布:linux系统jdk下载官网 编辑:程序博客网 时间:2024/05/22 03:39
问题
最近在Laravel项目中用到了百度编辑器,插入到数据库我保存的是原始的html标签代码,没有进行实体转义。然后在修改的时候,需要读取到数据库中的数据,进行回显,这时候竟然在编辑器里面显示html标签代码<p>123</p>
,这让我很尴尬,因为以前在tp框架中也是这样写的,但是没有问题。
搜索之路
在知道问题之后,我就开始找百度了,因为一开始的时候我并不知道是框架的原因,我以为是百度编辑器版本的原因,然后收到了许多答案,都是围绕着htmlentities
和html_entity_decode
这两个函数搞来搞去。我都有试过,但是都没有用,然后这个问题就放下了。
正确方法
第二天我起来,感觉这个问题一定要解决,然后就搜索了看了Laravel官网的api,然后扎到blade模板这一节,看到这个。
Blade {{ }} statements are automatically sent through PHP's htmlspecialchars function to prevent XSS attacks.
意思是:使用{{}}会自动使用php中的htmlspecialchars方法来转义成实体,然后输出。
显示未转义数据
Hello, {!! $name !!}.
然后试了一下,大功告成!
总结
虽然知识大家都懂,但是如果知识换一种方式来考验我们,我们可能一下子并不能滤清思绪,总的来说还是基础比较差,还得补补啊。
0 0
- Laravel模板实体转义带来的坑
- laravel 模板页如何输出htmlspecialchars_decode()转义后文本
- 转义符(/)带来的问题(Perl+mySQL).
- html使用转义字符带来的问题
- Django模板的自动转义
- laravel的blade模板笔记
- laravel后台模板laravel-admin select框的使用
- PHP针对HTML实体字符的转义函数
- 如何关闭Django模板的自动转义
- tornado 模板輸出被转义的问题
- laravel中视图模板的表单提交
- laravel之blade模板标签的含义
- Laravel基础-模板的引入方式
- laravel中获取模板文件的html,
- codesmith 自动生成实体类的模板
- navigationBar带来的坑
- Tomcat8带来的坑
- XML中特殊符号转义实体
- react
- c++作业5
- 计数器作业
- canvas绘制一个五角星-常用绘图原理
- Linux Bash内置命令介绍
- Laravel模板实体转义带来的坑
- java static 关键词介绍
- 整型数组逆置
- 小白到大白-远程控制电脑
- [PlantSimulation]实例:设备故障率对产出率的影响
- 免费的论文查重网站
- 利用运行时,给UIImageView写一个分类,交换里面的setImage的方法,可以重绘图片,提高内存的利用率(要是没有重绘图片,直接使用系统提供的setImag就会造成占用大量的内存问题)
- poj2376(贪心)
- 小白起步,警醒自己