Laravel模板實體轉義帶來的坑有哪些-創(chuàng)新互聯(lián)

這篇文章主要介紹Laravel模板實體轉義帶來的坑有哪些，文中介紹的非常詳細，具有一定的參考價值，感興趣的小伙伴們一定要看完！

成都創(chuàng)新互聯(lián)專注于中大型企業(yè)的成都網站制作、網站設計、外貿網站建設和網站改版、網站營銷服務，追求商業(yè)策劃與數(shù)據分析、創(chuàng)意藝術與技術開發(fā)的融合，累計客戶上1000家，服務滿意度達97%。幫助廣大客戶順利對接上互聯(lián)網浪潮，準確優(yōu)選出符合自己需要的互聯(lián)網運用，我們將一直專注高端網站設計和互聯(lián)網程序開發(fā)，在前進的路上，與客戶一起成長！

問題

最近在Laravel項目中用到了百度編輯器，插入到數(shù)據庫我保存的是原始的html標簽代碼，沒有進行實體轉義。然后在修改的時候，需要讀取到數(shù)據庫中的數(shù)據，進行回顯，這時候竟然在編輯器里面顯示html標簽代碼

123

，這讓我很尷尬，因為以前在tp框架中也是這樣寫的，但是沒有問題。

搜索之路

在知道問題之后，我就開始找百度了，因為一開始的時候我并不知道是框架的原因，我以為是百度編輯器版本的原因，然后收到了許多答案，都是圍繞著htmlentities和html_entity_decode這兩個函數(shù)搞來搞去。我都有試過，但是都沒有用，然后這個問題就放下了。

正確方法

第二天我起來，感覺這個問題一定要解決，然后就搜索了看了Laravel官網的api，然后扎到blade模板這一節(jié)，看到這個。

Blade {{ }} statements are automatically sent through PHP's htmlspecialchars function to prevent XSS attacks.

意思是：使用{{}}會自動使用php中的htmlspecialchars方法來轉義成實體，然后輸出。

顯示未轉義數(shù)據

Hello, {!! $name !!}.

然后試了一下，大功告成！

以上是“Laravel模板實體轉義帶來的坑有哪些”這篇文章的所有內容，感謝各位的閱讀！希望分享的內容對大家有幫助，更多相關知識，歡迎關注創(chuàng)新互聯(lián)行業(yè)資訊頻道！

分享名稱：Laravel模板實體轉義帶來的坑有哪些-創(chuàng)新互聯(lián)
文章位置：http://m.jiaotiyi.com/article/ihgio.html