对于Laravel Blade模板转义html标签的记录
作者:二三
2019-06-06 13:18:19
1172
Laravel在视图中使用{{ }}语法 来显示变量的内容的时候,会自动调用 PHP htmlspecialchars 函数来避免 XSS 攻击。所以,HTML标签就会被转义,造成如下结果:
代码:
<div class="layui-card" style="border-color: #FCF8E3">
<div class="layui-card-header" style="background-color: #FCF8E3">{{ $study->study_title }}</div>
<div class="layui-card-body">
{{ $study->study_content }}
</div>
</div>渲染后的视图代码:
视图结果:
解决方法:
使用{!! !!}语法来替代{{ }}语法。{!! !!}语法显示未转义的数据。
代码:
<div class="layui-card" style="border-color: #FCF8E3">
<div class="layui-card-header" style="background-color: #FCF8E3">{{ $study->study_title }}</div>
<div class="layui-card-body">
{!! $study->study_content !!}
</div>
</div>视图结果:
评论成功!
评论内容不能为空