Laravel Blade 模板清理

【问题标题】：Laravel Blade template sanitizationLaravel Blade 模板清理
【发布时间】：2017-09-10 19:00:04
【问题描述】：

刀片模板（适用于 Laravel 5.4）输入字段，例如 {!! Form::text($name, $value, []) !!} 是否对输入数据进行转义？我想转义恶意标签/代码的输入数据。标签{!! !!} 用于不转义数据，而packagecontrol.io 描述具有相同标签样式{!! abcd !!} 的输入字段。那么问题来了，Laravel 5.4 刀片模板格式是正确的吗？

在插入数据库之前，所有表单的输入数据都在控制器内使用正则表达式进一步清理。这是正确的做法吗？

【问题讨论】：

laravel escaping all HTML in blade template的可能重复
我认为，就 Laravel 5.4 版本而言，答案尚不清楚。大多数博客和教程都是针对旧版本的。

标签： templates input blade sanitization

【解决方案1】：

使用此{{ }} 转义“恶意标签/代码的输入数据”

或

使用这个{!! !!} 来避免逃跑

【讨论】：

猜你喜欢

2016-12-18
2014-12-02
2013-07-21
2016-04-14
2014-06-20
2019-02-28
2014-06-19
2014-10-04
2014-01-21

相关资源

下载 2023-03-08
下载 2021-06-05
下载 2023-01-15
下载 2021-06-06

最近更新更多

热门标签

Java Python linux javascript Mysql C# Docker 算法前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库数据结构大数据 js 机器学习微服务 Android Go 程序员面试 JVM ASP.net core 云原生人工智能后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习多线程 React 架构 devops 爬虫云计算 Spring Boot LeetCode