1
在laravel文檔中,他們使用{{ }}而不是{!! !!}作爲Blade語句。 但有人說他們比{{更喜歡!!。laravel Blade {{}}或{!! !!}聲明
什麼原因使用!!?從documentation
A
回答
3
{{ Escaped variable }}
{!! Unescaped variable !!}
報價:
默認情況下,刀片
{{ }}報表會自動通過 PHP的htmlentities發送功能,以防止XSS攻擊。如果您不希望 您的數據進行轉義做,你可以使用下面的語法:
Hello, {!! $name !!}
1
請仔細閱讀docs
默認情況下,刀片{{}}語句是自動通過PHP的htmlentities函數發送,以防止XSS攻擊。如果您不希望您的數據進行轉義做,你可以使用下面的語法:
Hello, {!! $name !!}.
雖然要格外小心,而使用更高版本。
2
{{ }}將轉義所有特殊字符來防止xss攻擊,同時{!! !!}會給你原始結果。
{{ "<script>alert('hi');</script>" }} == <script>alert('hi');</script>
{!! "<script>alert('hi');</script>" !!} == <script>alert('hi');</script>
相關問題
- 1. Laravel Blade中的回聲值
- 2. 用laravel foreach綁定laravel blade中的SELECTED選項,如果聲明
- 3. Laravel Blade如果聲明帶有輸入按鈕
- 4. Laravel blade button foreach
- 5. Laravel&Blade模板
- 6. Laravel Blade @includeIfElse?
- 7. Laravel Blade中的Ajax
- 8. Laravel或Lumen JWT刪除默認聲明
- 9. laravel blade創建url
- 10. Laravel Blade中的Ajax.beginform?
- 11. php laravel echo blade html錯誤
- 12. Laravel Blade @yield @include訂購
- 13. Laravel Blade @yield未顯示@section
- 14. PHP或聲明||
- 15. 「或」聲明 - ORMLite
- 16. AWK或聲明
- 17. MySQL或聲明
- 18. 聲明或不聲明在目標c
- 19. 在laravel blade中創建動態表
- 20. MongoDB的$或聲明
- 21. laravel blade文件顯示空白屏幕
- 22. Laravel 5.2 Blade在「類屬性」中迭代
- 23. Laravel Blade:在資產()內使用$ variable或'xxx'
- 24. Laravel Blade沒有額外的空格?
- 25. getimagesize()讀取錯誤laravel -blade-view
- 26. Laravel Blade模板條件格式化
- 27. Laravel Blade本地化in if語句
- 28. 如何在php或laravel中僅聲明一次timestamp?
- 29. Laravel Blade - 顯示陣列內容
- 30. 在Blade指令中使用Blade指令
所以,這是更安全的使用??? {{ }} 要麼 {!! !!} – lewis4u
'{{}}'更安全。 –