Ich habe irgendwo im Web gelesen, dass in der Blade-Template-Engine die {{}} automatisch die Ausgabe bereinigt.
Das ist falsch. Sie müssen drei (3) geschweiften Klammern verwenden Ausgabe {{{ }}}
Aber zu sanieren, was, wenn ich ein hygienisiert Input Echo will :: von der Steuerung erhalten.
Sie sollten nicht ausgegeben von den Controllern - man sollte es aus einer Sicht tun
Was ist die beste Art und Weise ist es (e(), die nur eine htmlentities oder HTML :: Entities zu tun oder etwas anderes)?
Ja - e()
ist der beste Weg, um es in Laravel 4.
Auf dem Backend zu tun, alles, was {{{ }}}
tun eigentlich sowieso
Bearbeiten, um den equilivant von {{ e() }}
Wechsel: in Laravel 5 jetzt sowohl {{ }}
als auch {{{ }}}
den Ausgang sterilisieren. Wenn Sie in Laravel 5 eine unbemannte Ausgabe benötigen, können Sie {!! !!}
verwenden Ich habe es hier gelesen: [Escape-Ausgabe in Laravel] (http://www.arrowdesign.co.uk/blog-content/escaping-output -laravel) – h4k1m
So war es für eine kurze Zeit in der Laravel 4 Beta - aber es hat sich geändert - so ist der Blog nun veraltet und falsch. – Laurence
Danke, ich habe es! – h4k1m