laravel在数据库中的刀片页面中附加html代码[重复]
Posted
技术标签:
【中文标题】laravel在数据库中的刀片页面中附加html代码[重复]【英文标题】:laravel append html code in blade page from database [duplicate] 【发布时间】:2018-11-20 22:04:01 【问题描述】:我在数据库中有一个包含 html 代码的表,我想在我的刀片页面中附加这些代码,例如 html,但是在使用时
$question->qst_body
结果将是一些 HTML 代码以 纯文本 编写 我如何像 html 代码一样显示,例如当我在数据库中时
$question->qst_body = <b>hello world<b>
结果必须是:
你好世界
不是:
你好世界
【问题讨论】:
【参考方案1】:将 $question->qst_body
更改为!! $question->qst_body !!
【讨论】:
【参考方案2】:我不完全清楚你在问什么,但是你想使用非转义文本的答案吗?
!! $question->qst_body !!
会这样做——但要谨慎。不要在没有检查之前输出用户给你的信息。如果他们为您提供 HTML(或者可能是 Markdown),请确保首先在其上使用 strip_tags()
(以及更多),因为您在这里为攻击打开了大门。
请参阅the Laravel docs 了解更多信息并注意他们的警告:
在回显应用程序用户提供的内容时要非常小心。在显示用户提供的数据时,始终使用转义的双花括号语法来防止 XSS 攻击。
【讨论】:
以上是关于laravel在数据库中的刀片页面中附加html代码[重复]的主要内容,如果未能解决你的问题,请参考以下文章
laravel - 将数据库中的 html 代码附加到页面中