Laravel Blade 模板清理

Posted

技术标签:

【中文标题】Laravel Blade 模板清理【英文标题】:Laravel Blade template sanitization 【发布时间】:2017-09-10 19:00:04 【问题描述】:

刀片模板(适用于 Laravel 5.4)输入字段,例如 !! Form::text($name, $value, []) !! 是否对输入数据进行转义?我想转义恶意标签/代码的输入数据。标签!! !! 用于不转义数据,而packagecontrol.io 描述具有相同标签样式!! abcd !! 的输入字段。那么问题来了,Laravel 5.4 刀片模板格式是正确的吗?

在插入数据库之前,所有表单的输入数据都在控制器内使用正则表达式进一步清理。这是正确的做法吗?

【问题讨论】:

laravel escaping all html in blade template的可能重复 我认为,就 Laravel 5.4 版本而言,答案尚不清楚。大多数博客和教程都是针对旧版本的。 【参考方案1】:

使用此 转义“恶意标签/代码的输入数据”

使用这个!! !! 来避免逃跑

【讨论】:

以上是关于Laravel Blade 模板清理的主要内容,如果未能解决你的问题,请参考以下文章

laravel模板名字是否必须带blade

laravel-模板引擎Blade

Laravel 中的 Blade 模板与普通 php

Laravel 刀片模板

Laravel/Blade,内容中的模板内容

Laravel Blade 模板引擎会影响性能吗?