小编Hom*_*ien的帖子

如何在自定义刀片指令中传递参数?

在Laravel 5.1中,我试图创建一个非常基本的刀片指令:

Blade::directive('hello', function ($planet) {
    return 'Hello ' . $planet;
});
Run Code Online (Sandbox Code Playgroud)

我写的时候:

@hello('world')
Run Code Online (Sandbox Code Playgroud)

它返回:

Hello ('world')
Run Code Online (Sandbox Code Playgroud)

我想要:

Hello world
Run Code Online (Sandbox Code Playgroud)

是的我可以手动删除这些括号,但它是Laravel中的错误还是什么?我怎样才能得到world而不是(world)价值$planet.

php laravel blade laravel-5 laravel-5.1

7
推荐指数
1
解决办法
2434
查看次数

如何播放所有主流浏览器的mp4视频?

有没有办法让.mp4视频在所有主流浏览器中都有效?我听说videojs可以帮助我,但我不确定.如果浏览器不支持视频格式,此库是否会自动将闪存设置为回调?有没有用过它?请帮忙.

javascript video video.js

4
推荐指数
1
解决办法
1万
查看次数

如何从用户的markdown输入中删除脚本标签?

在我的php应用程序中,我有这个textarea框,从用户接收markdown(如stackoverflow),然后它显示在网站上.我正在使用Laravel Framework并使用parsedown-laravel包.
我可以:

{!! Markdown::parse('__Hello__ Markdown!'); !!}
Run Code Online (Sandbox Code Playgroud)

有用.

{!! Markdown::parse('<h1>Hello</h1> Markdown!'); !!}
Run Code Online (Sandbox Code Playgroud)

它仍然有效.我对此很满意.

如果我这样做:

{!! Markdown::parse('<script>alert("XSS Attack!!!")</script> Markdown!'); !!}
Run Code Online (Sandbox Code Playgroud)

它仍然有效!

如何使用Laravel和此软件包阻止我的应用程序中的脚本标记?

php xss markdown laravel

4
推荐指数
2
解决办法
1369
查看次数

标签 统计

laravel ×2

php ×2

blade ×1

javascript ×1

laravel-5 ×1

laravel-5.1 ×1

markdown ×1

video ×1

video.js ×1

xss ×1