我在网上读到,在blade模板引擎中,{{ }}会自动清除输出。
但是,如果我想从控制器中echo一个经过消毒的Input::get呢。最好的方法是什么(e(),它只是htmlentities或HTML::entities或其他什么)?
我在网上读到,在刀片模板引擎中,{{}}会自动净化输出。
这是不正确的。您需要使用三(3)个大括号来净化输出{{{ }}}
但是,如果我想从控制器中回显一个经过净化的输入::get,该怎么办。
你不应该从控制器输出-你应该从视图中输出
最好的方法是什么(e(),它只是一个HTML实体或HTML::实体或其他什么)?
是的,e()是Laravel 4中最好的方法。
在后端,{{{ }}}所做的一切实际上都变成了{{ e() }}的等价物
编辑:在Laravel 5中,{{ }}和{{{ }}}现在都会净化输出。如果你需要在Laravel 5中有未标记的输出,你可以使用{!! !!}