我在数据库中有一个包含html代码的表,我想在我的刀片页面中附加那些代码,例如html,但是当使用
{{ $question->qst_body }}
结果将是一些HTML代码是用纯文本编写的,我可以像HTML代码一样分发,例如当我在数据库中时
$question->qst_body = <b>hello world<b>
结果必须是:
世界您好
不:
世界您好
将{{ $question->qst_body }}
更改为{!! $question->qst_body !!}
我不完全清楚你在问什么,但你想使用未转义文本的答案是吗?
{!! $question->qst_body !!}
会这样做 - 但它需要谨慎。不要在没有先检查的情况下输出用户给你的信息。如果他们给你HTML(或者可能是Markdown(,请确保首先使用它strip_tags()
(以及更多(,因为你在这里为攻击打开了大门。
查看 Laravel文档了解更多信息,并注意他们的警告:
回显应用程序用户提供的内容时要非常小心。在显示用户提供的数据时,始终使用转义的双大括号语法来防止 XSS 攻击。