【问题标题】:Laravel laravelcollective/html textarea with unescaped htmlLaravel laravelcollective/html textarea 与未转义的 html
【发布时间】:2016-05-10 21:58:40
【问题描述】:

我有一个使用 laravelcollective/html 表单包制作的表单。现在我想在文本区域中输入未转义的 HTML 标记:

<p>This is HTML-Markup text</p>

我的表单如下所示:

{!! Form::label('body', 'Body:') !!}
{!! Form::textarea('body' , null , ['class' => 'form-control']) !!}

我用{{ }} 尝试过,但它仍然会转义文本区域中的 HTML。

另外:有没有办法限制允许的 HTML 标记(可能使用 regex)?例如。只有&lt;p&gt;, &lt;h1&gt; and &lt;div&gt;,没有&lt;script&gt;

我正在使用 Laravel 5.2。

谢谢各位。

【问题讨论】:

    标签: php forms laravel


    【解决方案1】:

    试试这个{{!! !!}} 显示结果文本区域

    默认情况下,Blade {{ }} 语句会通过 PHP 的 htmlentities 函数自动发送,以防止 XSS 攻击。如果您不希望您的数据被转义,您可以使用以下语法:

    {!! $str!!}
    

    【讨论】:

    • print_r 导致控制器。 mybe 为 null。
    • 我看不出这有什么帮助
    猜你喜欢
    • 2020-07-26
    • 1970-01-01
    • 2023-03-08
    • 2016-07-16
    • 1970-01-01
    • 2017-06-10
    • 2020-07-20
    • 1970-01-01
    • 1970-01-01
    相关资源
    最近更新 更多