我在网上读到,在blade
模板引擎中,{{ }}
会自动清除输出。
但是,如果我想从控制器中echo
一个经过消毒的Input::get
呢。最好的方法是什么(e()
,它只是htmlentities
或HTML::entities
或其他什么)?
我在网上读到,在刀片模板引擎中,{{}}会自动净化输出。
这是不正确的。您需要使用三(3)个大括号来净化输出{{{ }}}
但是,如果我想从控制器中回显一个经过净化的输入::get,该怎么办。
你不应该从控制器输出-你应该从视图中输出
最好的方法是什么(e(),它只是一个HTML实体或HTML::实体或其他什么)?
是的,e()
是Laravel 4中最好的方法。
在后端,{{{ }}}
所做的一切实际上都变成了{{ e() }}
的等价物
编辑:在Laravel 5中,{{ }}
和{{{ }}}
现在都会净化输出。如果你需要在Laravel 5中有未标记的输出,你可以使用{!! !!}