所以我的表单中有一个<textarea>。用户可以输入新行或单行。因此,当用户查看文本时,它会以他/她的输入方式显示。
表格
<textarea name="jo_unit" class = 'form-control' required="required" cols = '4'></textarea>
预期输出
测试 1
测试 2
测试 3
我得到了什么
我的代码显示它
{{ nl2br(@$get['result'][0]->jo_unit_2) }}
【问题讨论】:
标签: php laravel newline blade laravel-blade
安全性:此代码允许 XSS 攻击,并且尚未准备好生产。
使用{!! !!}:
{!! nl2br(@$get['result'][0]->jo_unit_2) !!}
【讨论】:
!!,它代表什么?
{{ }} 语句会通过 PHP 的 htmlentities 函数自动发送以防止 XSS 攻击,但 {!! !!} 不会
使用
{!! nl2br(e(@$get['result'][0]->jo_unit_2)) !!}
{!! !!} 创建转义输出并允许 HTML(和 XSS 攻击)。
要使其再次安全,您还需要使用e(),请参阅helpers documentation。
【讨论】: