Laravel从数据库中追加HTML代码到Blade页面。
Laravel从数据库中追加HTML代码到Blade页面。
该问题已经有答案:
我在数据库中有一个包含HTML代码的表,我想像HTML一样在我的Blade页面中附加这些代码,但是当我使用
{{ $question->qst_body }}
时,结果将是一些普通文本中写入的HTML代码
我应该如何显示HTML代码,例如当我在数据库中时
$question->qst_body = hello world
结果必须是:
你好,世界
不是:
你好,世界
admin 更改状态以发布 2023年5月24日
我不太清楚您所提出的问题,但是是否意味着您要使用未转义的文本?
{!! $question->qst_body !!}
可以这样做-但是需要注意。不要在未经检查的情况下输出用户所提供的信息。如果他们提供的是HTML(或可能是Markdown),请确保首先使用strip_tags()
(及更多)进行处理,因为您正为黑客攻击打开大门。
请参考Laravel文档,并遵守他们的警告:
在呈现用户提供的数据时,请始终使用双重大括号语法进行转义,以防止XSS攻击。