Laravel Blade 模板清理

Posted 2023-03-14

【中文标题】Laravel Blade 模板清理

【英文标题】：Laravel Blade template sanitization

【发布时间】：2017-09-10 19:00:04

【问题描述】：

刀片模板（适用于 Laravel 5.4）输入字段，例如 !! Form::text($name, $value, []) !! 是否对输入数据进行转义？我想转义恶意标签/代码的输入数据。标签!! !! 用于不转义数据，而packagecontrol.io 描述具有相同标签样式!! abcd !! 的输入字段。那么问题来了，Laravel 5.4 刀片模板格式是正确的吗？

在插入数据库之前，所有表单的输入数据都在控制器内使用正则表达式进一步清理。这是正确的做法吗？

【问题讨论】：

laravel escaping all html in blade template的可能重复

我认为，就 Laravel 5.4 版本而言，答案尚不清楚。大多数博客和教程都是针对旧版本的。

【参考方案1】：

使用此 转义“恶意标签/代码的输入数据”

或

使用这个!! !! 来避免逃跑