bladeテンプレートエンジンでは、{{ }}が出力を自動的にサニタイズするというWebのどこかを読んでいます。laravel 4 - サニタイズ入力:: get()(e()vs HTMLタグ:: laravel 4)
しかし、echoを消毒したい場合は、コントローラーからInput::getを消毒してください。それを行う最善の方法は何ですか(e()はhtmlentitiesまたはHTML::entitiesなど)。
ブレードテンプレートエンジンでは、{{}}が自動的に出力をサニタイズすることがウェブ上のどこかで読んでいます。
これは間違っています。あなたは出力に{{{ }}}
をサニタイズしかし、私は消毒入力をエコーしたい場合::コントローラから何を得るために3つの(3)中括弧を使用する必要があります。
あなたは、コントローラからの出力はいけません - あなただけにhtmlentitiesまたはHTML ::エンティティまたはあるビューそれ(電子を(行うための最善の方法は何
)からそれを行う必要があります何か他のもの)?: -
はいe()はすべてのこと{{{ }}}がやっているが、実際にとにかく{{ e() }}のequilivantに
編集を変更され、バックエンドにはLaravel 4
でそれを行うための最善の方法でありますLaravel 5では{{ }}と{{{ }}}の両方が出力をサニタイズします。 Laravel 5で未定義出力が必要な場合 - {!! !!}
私はここでそれを読んでいます:[laravelの出力をエスケープする](http://www.arrowdesign.co.uk/blog-content/escaping-output) -Laravel) – h4k1m
Laravel 4ベータ版では短期間でしたが、変更されたため、ブログは古くなって間違っています。 – Laurence
ありがとう、私はそれを得た! – h4k1m