我在网上某处读过blade模板引擎中的{{ }}自动清理输出。
但是,如果我想对控制器echo进行消毒怎么办。Input::get最好的方法是什么(e()这只是一个htmlentities或HTML::entities其他东西)?
问问题
8094 次
1 回答
12
我在网上某处读到刀片模板引擎中的 {{ }} 会自动清理输出。
这是不正确的。您需要使用三 (3) 个花括号来清理输出{{{ }}}
但是,如果我想从控制器回显经过清理的 Input::get 怎么办。
你不应该从你的控制器输出 - 你应该从一个视图中做
最好的方法是什么(e(),它只是一个 htmlentities 或 HTML::entities 或其他东西)?
是的 -e()是 Laravel 4 中最好的方法。
在后端,{{{ }}}所做的一切实际上是改变为{{ e() }}反正的等价物
编辑:在 Laravel 5 中{{ }},{{{ }}}现在清理输出。如果您需要在 Laravel 5 中有未经处理的输出 - 您可以使用{!! !!}
于 2013-08-30T13:55:00.983 回答