laravel在数据库中的刀片页面中附加html代码[重复]

Posted

技术标签:

【中文标题】laravel在数据库中的刀片页面中附加html代码[重复]【英文标题】:laravel append html code in blade page from database [duplicate] 【发布时间】:2018-11-20 22:04:01 【问题描述】:

我在数据库中有一个包含 html 代码的表,我想在我的刀片页面中附加这些代码,例如 html,但是在使用时

 $question->qst_body 

结果将是一些 HTML 代码以 纯文本 编写 我如何像 html 代码一样显示,例如当我在数据库中时

 $question->qst_body  =  <b>hello world<b> 

结果必须是:

你好世界

不是:

你好世界

【问题讨论】:

【参考方案1】:

$question-&gt;qst_body 更改为!! $question-&gt;qst_body !!

【讨论】:

【参考方案2】:

我不完全清楚你在问什么,但是你想使用非转义文本的答案吗?

!! $question->qst_body !!

会这样做——但要谨慎。不要在没有检查之前输出用户给你的信息。如果他们为您提供 HTML(或者可能是 Markdown),请确保首先在其上使用 strip_tags()(以及更多),因为您在这里为攻击打开了大门。

请参阅the Laravel docs 了解更多信息并注意他们的警告:

在回显应用程序用户提供的内容时要非常小心。在显示用户提供的数据时,始终使用转义的双花括号语法来防止 XSS 攻击。

【讨论】:

以上是关于laravel在数据库中的刀片页面中附加html代码[重复]的主要内容,如果未能解决你的问题,请参考以下文章

laravel 刀片,如何附加到一个部分

laravel - 将数据库中的 html 代码附加到页面中

如何防止访问laravel刀片中的数据库和资源?

刀片模板中的Laravel重定向问题

如何使用 js 在刀片 laravel 中的 foreach 上更新变量

如何在 laravel 刀片中显示 iframe