【发布时间】:2016-01-07 17:43:03
【问题描述】:
我正在学习来自 javascript 背景的 Laravel,所以我对 PHP 不是很熟悉。我正在尝试制作一个具有 textarea 输入的应用程序,并显示使用 markdown 格式化的输入。我使用Parsedown 将markdown 解析为HTML,然后在我的刀片模板中使用:
{!! $post->body !!}
显示它。它是用 HTML 格式化出来的,但当然这也有<script> 标签等被未转义的风险。
是否有一种简单的方法可以确保只有 <p>、<ul>、<em> 和其他由 markdown 创建的内容未转义?
【问题讨论】:
标签: php html laravel markdown blade