{!!の違い!!}と{{}}

Question

私は{{ !!}と{{}}

laravelにおいて、モデル - ビュー - コントローラそれは、ユーザが特定のコントローラ

例から送信された変数宣言ビューで使用される：

**In Controller** 

public function show(){ 
    $somevariable = 'What is the difference'; 
    return view('someView.page')->with('somevariable', $somevariable) 
} 



**In View** 

<span class="label label-default">{!! $somevariable !!}</span> 

<span class="label label-default">{{ $somevariable }}</span> 

を

どちらも動作しますが、重要な変更があり、その違いは何かを知りたいと思います。

Answer 1

docsを参照してください：

ブレード{{ $name }}文が自動的にPHPのにhtmlentitiesを介して送信されているがXSS攻撃を防ぐように機能します。

あなたのデータをエスケープしたくない場合は、次の構文を使用することがあります。アプリケーションのユーザーによって供給されているコンテンツをエコーするとき{!! $name !!}

は非常に注意してください。ユーザーが指定したデータを表示するときにXSS攻撃を防ぐには、常にエスケープされた二重中括弧構文を使用してください。