Hak*_*kim 5 php xss sanitization laravel laravel-4
我已经在网上的某个地方读过blade模板引擎中的{{ }}自动清理输出.
但是,如果我想从控制器中echo消毒Input::get,该怎么办?什么是做到这一点(最好的办法e()这只是一个htmlentities或HTML::entities或别的东西)?
Lau*_*nce 12
我在网上某处读到,在刀片模板引擎中,{{}}会自动清理输出.
那是不对的.您需要使用三(3)个花括号来清理输出{{{ }}}
但是,如果我想从控制器回显一个已清理的Input :: get,该怎么办呢?
您不应该从控制器输出 - 您应该从视图中进行输出
最好的方法是什么(e()只是一个htmlentities或HTML ::实体或其他东西)?
是的 - 这e()是在Laravel 4中做到这一点的最佳方式.
在后端,{{{ }}}所做的一切实际上都在改变为{{ e() }}无论如何
编辑:在Laravel 5中{{ }},{{{ }}}现在消毒输出.如果你需要在Laravel 5中有未经过化解的输出 - 你可以使用{!! !!}