php 绕不过的laravel,浅谈Laravel模板实体转义带来的坑

于 2021-04-11 04:00:04 发布
阅读量173 收藏
点赞数
文章标签: php 绕不过的laravel

问题

最近在Laravel项目中用到了百度编辑器,插入到数据库我保存的是原始的html标签代码,没有进行实体转义。然后在修改的时候,需要读取到数据库中的数据,进行回显,这时候竟然在编辑器里面显示html标签代码

123

,这让我很尴尬,因为以前在tp框架中也是这样写的,但是没有问题。

搜索之路

在知道问题之后,我就开始找百度了,因为一开始的时候我并不知道是框架的原因,我以为是百度编辑器版本的原因,然后收到了许多答案,都是围绕着htmlentities和html_entity_decode这两个函数搞来搞去。我都有试过,但是都没有用,然后这个问题就放下了。

正确方法

第二天我起来,感觉这个问题一定要解决,然后就搜索了看了Laravel官网的api,然后扎到blade模板这一节,看到这个。

Blade {{ }} statements are automatically sent through PHP's htmlspecialchars function to prevent XSS attacks.

意思是:使用{{}}会自动使用php中的htmlspecialchars方法来转义成实体,然后输出。

显示未转义数据

Hello, {!! $name !!}.

然后试了一下,大功告成!

总结

虽然知识大家都懂,但是如果知识换一种方式来考验我们,我们可能一下子并不能滤清思绪,总的来说还是基础比较差,还得补补啊。

以上这篇浅谈Laravel模板实体转义带来的坑就是小编分享给大家的全部内容了,希望能给大家一个参考,也希望大家多多支持脚本之家。

weixin_39598568
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
laravel框架发送微信模版消息
hechenhongbo的博客
12-17 855
1、发送微信模版消息类 <?php namespace App\Http\Controllers; use Illuminate\Http\Request; use Log; use App\Tools\MessageSender; use App\Tools\MaYiResponse; use App\UserLogin; use Validator; use App\Tools\SmsSender; class MessageController extends Controller {.
laravel html转义
黯然销魂者
12-11 877
laravel html转义 path是相对路径,url是绝对路径。 如图存入到数据库的格式是html标签,要求是前端解析成html 解决方案: {!! $introduce !!} 相当于 <?php echo $introduce ; ?> {{ KaTeX parse error: Expected 'EOF', got '}' at position 11: introduce...
网站PHP框架之Laravel5.5(八)数据不转义视图传参
Galois的博客
07-10 1039
做个小测试,先写一句路由: Route::get('/',function (){ $name = '<span style="color:red>www</span>'; return view('books.index')->with([ 'website' => 'gamacode.com', 'name...
总结laravel框架使用过程踩过得那些
smile12393的博客
08-09 2429
之前一直用CI框架,最近换laravel,小白总结一下使用过程的踩过得。 1.表单验证Validate 使用表单验证发现不加required等强制条件的时候,其他限制条件对null有效,空串无效,如下图: 查阅其代码可以,对空串不验证 2.请求Request 当前端使用ajax传值,类型为json.如果传空值, $request-&gt;post(),接受结果为空串, $req...
laravel5.★ 自定义转义
iuRzz's blog
03-07 314
安装Laravel 5 语言包 Laravel-lang,包含 52 种语言 DOS composer require “overtrue/laravel-lang:~3.0” 配置 安装完成后,在项目文件 config/app.php 中 语言配置改为: 'locale' => 'zh-CN', 注册 providers Illuminate\Translation\Transla...
浅谈Laravel模板实体转义带来
10-16
今天小编就为大家分享一篇浅谈Laravel模板实体转义带来,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
解决Laravel blade模板转义html标签的问题
01-02
使用{{}}会自动使用php中的htmlspecialchars方法来转义实体,然后输出 上面那种方法可以不转义输出 新手,马克一下… 以上这篇解决Laravel blade模板转义html标签的问题就是小编分享给大家的全部内容了,希望能给...
php中html_entity_decode实现HTML实体转义
01-02
最近遇到一个问题,数据中包含中文引号,结果被转义存储到数据库,取数据的时候用了htmlspecialchars_decode把实体转义回去,结果发现并没有生效,看了一下htmlspecialchars_decode只支持5个指定的实体转换,其他的...
php-laravel对接微信app支付V3接口的流程以及(应答的微信支付签名验证失败)
小孩子
04-08 2068
最近在做app当我对接到微信支付的app支付时,居然有那么多文档没说明白的,我相信很多人也会遇到所以再次记录一下帮帮有缘人吧。 首先我用的是laravel框架,然后用到了微信官方提供的sdk https://github.com/wechatpay-apiv3/wechatpay-guzzle-middleware 这个该说不说这个sdk还是写的很不错的但是有些真的是文档搞得好懵逼比如这个参数 $wechatpayCertificate = PemUtil::loadCertificat.
laravel 模板页如何输出htmlspecialchars_decode()转义后文本
hexiaoniao的博客
07-24 3293
laravel 模板页如何输出htmlspecialchars_decode()转义后文本
Laravel开发-laravel-entity-generator
08-27
Laravel开发-laravel-entity-generator 提供了用于生成实体的控制台命令。
Laravel开发-entity-attribute-value-model
08-28
Laravel开发-entity-attribute-value-model Laravel实体-属性-价值模型(EAV)
Laravel开发-laravel-entity-services
08-28
Laravel开发-laravel-entity-services 针对典型CRUD操作的Saritasa实体服务
PHP 安全:过滤、验证和转义
一夜长风的专栏
09-02 7692
PS:来自http://laravelacademy.org/post/4610.html 我们在开发应用时,一般有个约定:不要信任任何来自不受自己控制的数据源中的数据。例如以下这些外部源: $_GET $_POST $_REQUEST $_COOKIE $argv php://stdin php://input file_get_contents() 远程数据
laravel Repository模式笔记
qq_42572322的博客
09-11 745
https://packagist.org/packages/prettus/l5-repository laravel环境大于5.5 安装 composer require prettus/l5-repository 安装完成后,找到config/app.php 注册服务 'providers' => [ ... Prettus\Repository\Providers\RepositoryServiceProvider::class, ], 你需要在Provider
Laravel-模型操作
weixin_44963187的博客
06-06 1954
一、内容介绍: https://learnku.com/docs/laravel/5.8/eloquent/3931手册 model 入门 模型关联 修改器 二、内容讲解: 2.1 : model入门,数据库测试 主要是模型工厂: 创建模型手册:https://learnku.com/articles/6710/laravel-data-filling 创建模型工厂命令: php ar...
laravel mysql like_数据库查询中对 like 的值进行转义
weixin_35808305的博客
02-01 571
laravel中,如果要进行数据库的like模糊查询,可以这么做:$query->where('title','like' , "%".$keyword."%");不过这种做法却有几个问题:重复书写like$keyword可能包含%和_,这两个特殊字符将能够把数据库中所有的记录都能查找出来。Laravel China社区的做法是直接把%和_去掉了。为了避免这种情况,我们可以自定义一个函数将...
适合新手学习的laravel接入微信接口,实现微信公众号二次开发
weixin_34242331的博客
03-20 558
2019独角兽企业重金招聘Python工程师标准>>> ...
laravel mysql like_Laravel数据库查询中对 like 的值进行转义
weixin_34362937的博客
01-28 1165
Laravel数据库查询中对 like 的值进行转义龙行PHP2020-8-205500评论在laravel开发中,如果我们用到like模糊搜索$where[]=['title','like','%'.$data['title'].'%'];上面这种在laravel中会报数据错误。参考各种实例,可以这样做functionlike_str($str){$li...
xss过尖括号转义
最新发布
10-12
以下是一些过尖括号转义的方法: 1. 使用HTML实体编码:可以使用HTML实体编码来替代尖括号,例如使用“<”代替“<”,使用“>”代替“>”。 2. 使用CSS Hack:可以使用CSS Hack来过尖括号的转义,例如...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值