对于Laravel Blade模板转义html标签的记录

作者:二三   2019-06-06 13:18:19   1277

Laravel在视图中使用{{ }}语法 来显示变量的内容的时候,会自动调用 PHP htmlspecialchars 函数来避免 XSS 攻击。所以,HTML标签就会被转义,造成如下结果:


代码:

<div class="layui-card" style="border-color: #FCF8E3">
<div class="layui-card-header" style="background-color: #FCF8E3">{{ $study->study_title }}</div>
<div class="layui-card-body">
{{ $study->study_content }}
</div>
</div>


渲染后的视图代码:



视图结果:



解决方法:

使用{!! !!}语法来替代{{ }}语法。{!! !!}语法显示未转义的数据。


代码:

<div class="layui-card" style="border-color: #FCF8E3">
<div class="layui-card-header" style="background-color: #FCF8E3">{{ $study->study_title }}</div>
<div class="layui-card-body">
{!! $study->study_content !!}
</div>
</div>


视图结果:



热门文章 关于前台使用ajax后台使用PhpSpreadsheet从数据库导出excel 对于Laravel Blade模板转义html标签的记录 PHP-文件上传 去除隐藏字符—— PHP-验证码制作
评论成功!
评论内容不能为空

tips:仅支持jpg,jpeg,png格式图片。