在刀片檔案中,可以這樣做:
{{ $someVariable }}
這會清理 $someVariable 而不是這樣稱呼它:
{!! $someVariable !!}
第一種情況呼叫什么 PHP 函式?有沒有辦法在刀片檔案之外做到這一點?
uj5u.com熱心網友回復:
最終被呼叫的函式是e, for 'escape'。
“在字串中編碼 HTML 特殊字符。”
{{ ... }}替換為<?php echo e(...); ?>。
它定義在vendor/laravel/framework/src/Illuminate/Support/helpers.php. 它呼叫htmlspecialchars但也處理特殊物件Htmlable或DeferringDisplayableValue。
“該
e函式運行 PHP 的htmlspecialchars函式,double_encode選項true默認設定為” - Laravel 9.x Docs - Helpers - String Helpers -e
附帶說明,這不是消毒,它只是逃避。
uj5u.com熱心網友回復:
根據Laravel 檔案,您可以使用htmlspecialchars()
例子:
$new = htmlspecialchars("<a href='test'>Test</a>", ENT_QUOTES);
echo $new; // <a href='test'>Test</a>
https://www.php.net/manual/en/function.htmlspecialchars.php
轉載請註明出處,本文鏈接:https://www.uj5u.com/caozuo/486458.html
標籤:拉拉维尔