2013-08-30 13 views

Antwort

12

Ich habe irgendwo im Web gelesen, dass in der Blade-Template-Engine die {{}} automatisch die Ausgabe bereinigt.

Das ist falsch. Sie müssen drei (3) geschweiften Klammern verwenden Ausgabe {{{ }}}

Aber zu sanieren, was, wenn ich ein hygienisiert Input Echo will :: von der Steuerung erhalten.

Sie sollten nicht ausgegeben von den Controllern - man sollte es aus einer Sicht tun

Was ist die beste Art und Weise ist es (e(), die nur eine htmlentities oder HTML :: Entities zu tun oder etwas anderes)?

Ja - e() ist der beste Weg, um es in Laravel 4.

Auf dem Backend zu tun, alles, was {{{ }}} tun eigentlich sowieso

Bearbeiten, um den equilivant von {{ e() }} Wechsel: in Laravel 5 jetzt sowohl {{ }} als auch {{{ }}} den Ausgang sterilisieren. Wenn Sie in Laravel 5 eine unbemannte Ausgabe benötigen, können Sie {!! !!}

+0

verwenden Ich habe es hier gelesen: [Escape-Ausgabe in Laravel] (http://www.arrowdesign.co.uk/blog-content/escaping-output -laravel) – h4k1m

+3

So war es für eine kurze Zeit in der Laravel 4 Beta - aber es hat sich geändert - so ist der Blog nun veraltet und falsch. – Laurence

+0

Danke, ich habe es! – h4k1m