在laravel文檔中,他們使用{{ }}
而不是{!! !!}
作爲Blade語句。 但有人說他們比{{
更喜歡!!
。laravel Blade {{}}或{!! !!}聲明
什麼原因使用!!
?從documentation
在laravel文檔中,他們使用{{ }}
而不是{!! !!}
作爲Blade語句。 但有人說他們比{{
更喜歡!!
。laravel Blade {{}}或{!! !!}聲明
什麼原因使用!!
?從documentation
{{ Escaped variable }}
{!! Unescaped variable !!}
報價:
默認情況下,刀片
{{ }}
報表會自動通過 PHP的htmlentities
發送功能,以防止XSS攻擊。如果您不希望 您的數據進行轉義做,你可以使用下面的語法:
Hello, {!! $name !!}
請仔細閱讀docs
默認情況下,刀片{{}}語句是自動通過PHP的htmlentities函數發送,以防止XSS攻擊。如果您不希望您的數據進行轉義做,你可以使用下面的語法:
Hello, {!! $name !!}.
雖然要格外小心,而使用更高版本。
{{ }}
將轉義所有特殊字符來防止xss攻擊,同時{!! !!}
會給你原始結果。
{{ "<script>alert('hi');</script>" }}
== <script>alert('hi');</script>
{!! "<script>alert('hi');</script>" !!}
== <script>alert('hi');</script>
所以,這是更安全的使用??? {{ }} 要麼 {!! !!} – lewis4u
'{{}}'更安全。 –