Ich habe irgendwo im Web gelesen, dass in der blade Vorlage-Engine, {{ }} automatisch sterilisieren Ausgabe.Laravel 4 - Sanitize Input :: get() (e() vs HTML :: Entitäten in Laravel 4)
Aber was ist, wenn ich echo eine sterilisierte von der Steuerung will. Was ist der beste Weg, es zu tun (e() das ist nur ein htmlentities oder HTML::entities oder etwas anderes)?
Ich habe irgendwo im Web gelesen, dass in der Blade-Template-Engine die {{}} automatisch die Ausgabe bereinigt.
Das ist falsch. Sie müssen drei (3) geschweiften Klammern verwenden Ausgabe {{{ }}}
Aber zu sanieren, was, wenn ich ein hygienisiert Input Echo will :: von der Steuerung erhalten.
Sie sollten nicht ausgegeben von den Controllern - man sollte es aus einer Sicht tun
Was ist die beste Art und Weise ist es (e(), die nur eine htmlentities oder HTML :: Entities zu tun oder etwas anderes)?
Ja - e() ist der beste Weg, um es in Laravel 4.
Auf dem Backend zu tun, alles, was {{{ }}} tun eigentlich sowieso
Bearbeiten, um den equilivant von {{ e() }} Wechsel: in Laravel 5 jetzt sowohl {{ }} als auch {{{ }}} den Ausgang sterilisieren. Wenn Sie in Laravel 5 eine unbemannte Ausgabe benötigen, können Sie {!! !!}
verwenden Ich habe es hier gelesen: [Escape-Ausgabe in Laravel] (http://www.arrowdesign.co.uk/blog-content/escaping-output -laravel) – h4k1m
So war es für eine kurze Zeit in der Laravel 4 Beta - aber es hat sich geändert - so ist der Blog nun veraltet und falsch. – Laurence
Danke, ich habe es! – h4k1m