php写网页6,thinkphp6输出原始html内容 - 旗云号

最新推荐文章于 2023-05-22 17:19:51 发布
最新推荐文章于 2023-05-22 17:19:51 发布
阅读量3k 收藏 1
点赞数
文章标签: php写网页6

最近在做博客后端的时候,发现通过ueditor写的博客在前端显示的包含有html标签,后端框架使用的是thinkphp6(简称tp6),网上发现好多方法都是使用{$content|raw}方法,但是没有效果最后发现了下面的方法:

{$content|htmlspecialchars_decode}

处理前的效果:

2020031504411686.png

处理后的效果:

2020031504420945.png

使用raw方法不进行转义输出。

TP最近升级的很是生猛,只好去翻下手册了,在模版章节,使用函数部分,TP给了这样一个说法:为了避免出现XSS安全问题,默认的变量输出都会使用 htmlentities 方法进行转义输出。如果不想被转义,那只需要在变量后面加上raw方法即可,如:{$anji|raw}

除了raw方法,TP还给了一个配置方法,在template.php配置中添加一项’default_filter’ => ‘htmlspecialchars’,这样也可以将htmlentities 换成 htmlspecialchars过滤。

使用htmlspecialchars_decode把预定义的实体转为字符

上述使用raw方法输出后的内容,由于写入的关系,有可能不转义输出的结果是变成了预定义的实体字符,如果要继续达到被html解析的普通字符效果,还需要在将实体字符转换成普通字符,前述我们在配置文件中定义得利htmlspecialchars过滤,那么就需要使用htmlspecialchars_decode函数进行转换。如{$anji|raw|htmlspecialchars_decode}

htmlentities()和htmlspecialchars()的区别。

一直用htmlspecialchars函数,htmlentities别说用了,一点印象都没有(汗,还是手册看少了)。特地去翻了下手册,htmlentities就是将所有字符转换为HTML实体,也就是全部转义输出。而htmlspecialchars是把预定义的字符转换为HTML实体。htmlspecialchars字符包括连接符(&)、双引号(”)、单引号(’)、小于(

weixin_39917046
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
tp6改默认输出样式
一条小绵羊的博客
12-28 243
tp6改默认输出样式
学习路之PHP--TP6.0解决返回html数据
Green
01-12 1537
现象一: res {"1":"张三","2":"李四","3":"王五","4":"赵六"}<div id="think_page_trace" style="position: fixed;bottom:0;right:0;font-size:14px;width:100%;z-index: 999999;color: #000;text-align:left;font-family:'微软雅黑';"> <div id="think_page_trace_tab" style
ThinkPHP解析带html标签的内容,富文本样式正确输出
Mencre的博客
08-15 1万+
thinkphp的一项配置会将富文本编辑器的内容中的html标签进行转义处理 'DEFAULT_FILTER' =&gt; 'htmlspecialchars', // 默认参数过滤方法 用于I函数... 上边的内容存到数据库里被转义成了下面这样子: &amp;lt;p&amp;gt;asdas d&amp;lt;i&amp;gt; asd asd asd sad &...
Thinkphp生成HTML页面
weixin_33826609的博客
01-18 1415
2019独角兽企业重金招聘Python工程师标准>>> ...
thinkphp 5.0 模板页面输出压缩代码
qq_37777470的博客
04-29 577
在文件 thinkphp\library\think\View.php 中找到fetch()方法,增加压缩输出代码 领券网 /** * 解析和获取模板内容 用于输出 * @param string $template 模板文件名或者内容 * @param array $vars 模板输出变量 * @param array $replace 替换内容 * @param array $config 模板参数
tp view php页面,thinkphp压缩Html页面内容
weixin_39952074的博客
03-17 353
博客做好之后,为了更快的打开页面,我就想把模版的页面全部的压缩一下。thinkphp里面渲染模板都是用display方法。其实,它是继承自Think核心代码里面。\ThinkPHP\Library\Think\View.class.php 查找到display方法大概67行。将下面的两端页面压缩的代码放入进去即可。压缩代码:第一种:将页面压缩html标签 js jq保留 个人比较倾向这个。$con...
tp6-vue-admin:基于thinkphp6+vue2.6+element2.13 前后端分离落地解决方案
05-02
#thinkphp6+vue2.6+element2.13 前后端分离落地解决方案 本人开发环境版本信息: npm=6.13.4 vue =@vue/cli 4.1.2 node=v12.14.1 #注意1:vue-admin 中接口请求规则和动态路由,是对应tp6 中的接口规则和权限规则,...
ThinkPhp6-demo:ThinkPhp6-Auth
02-10
ThinkPHP 6.0运行环境要求PHP7.1 +,兼容PHP8.0。| ThinkPHPV6.0版本由独家赞助发布。主要新特性采用PHP7强类型(严格模式)支持更多的PSR规范原生多应用支持更强大和易用的查询全新的事件系统模型事件和数据库事件...
ThinkPHP6.pdf
最新发布
06-03
Thinkphp6入门到实战
http-crontab:Workerman + ThinkPHP6 实现后台可视化定时任务管理
08-04
Workerman + Thinkphp6 实现可视化秒级定时任务。兼容 Windows 和 Linux 系统。 其实就可视化页面部分本项目采用 TP 框架 + Layui 实现 ,当然也可以用其他方式,比如,纯 HTML + CSS + JS。因为定时任务本身,它不...
Thinkphp模板没有解析直接原样输出的解决方法
12-09
本文实例讲述了Thinkphp模板没有解析直接原样输出的解决方法。分享给大家供大家参考。具体如下: 一、问题: 最近在学习thinkphp模板了,但是发现模板页原样出来了,经过一番艰苦搜索终于找到解决方案。 二、解决方法: 很多人都碰到相同问题,在变量中赋值的字符串中包含的__ROOT__、__PUBLIC__、__APP__,这种字符的, 在模板中display出来的时候都被替换成了真实路径。话说是在Timi文件管理系统的时候发现的这个问题。 从文件中把源码读出来输出到页面后发现,只要是TP的路径字符,都被替换成了真实路径。 比如: 代码如下:$this->assign(‘fileCon
laket-admin:laket-admin是基于thinkphp6版本的通用PHP后台开源管理系统
03-22
laket-admin通用PHP后台开源管理系统项目介绍laket-admin是基于thinkphp6版本的通用PHP后台开源管理系统使用layui的后台管理页面通过系统内置的闪存插件系统完成对项目的开发环境要求PHP> = 7.1.0 thinkphp ^ 6.0.0 ...
thinkphp6 防范xss攻击
qq_61302398的博客
01-16 1573
转化的思想防范xss攻击 转化的思想:将输入内容中的<>转化为html实体字符。 原生php中对xss攻击进行防范,使用htmlspecialchars函数,将用户输入的字符串中的特殊字符,比如<> 转化为html实体字符。 TP框架中,可以设置在获取输入变量时,使用htmlspecialchars函数对输入进行处理。 设置方法:修改application/config.php 注意:在框架配置文件中,配置的函数名称,如果错,页面不会报错,只是所有接收的数据都是null.
thinkphp6生成html,tp6全站静态化
weixin_39622138的博客
06-05 1303
一,前言模板完全静态化,也就是通过模板完全生成纯静态的网页,相比动态页面和伪静态页面更安全更利于SEO访问更快。二,实现思路1,根据模块/控制器_MD5(参数)动态递归创建目录2,file_exists判断生成的静态页是否存在,是否过期,存在并且未过期则重定向到静态网页3,不存在或者文件已过期,则file_put_contents($file,$content)函数生成静态页面三,编码1,基类中的...
ThinkPhP(6):模板变量(模板渲染)
weixin_41897680的博客
10-02 4430
模板开发文档 模板变量 模板赋值与变量输出 直接将内容输出到页面,不使用模板 <?php namespace app\index\controller; use think\Controller; //加载静态代理 use think\facade\View; class Demo7 extends Controller { public function test1() { $content = "<h3 style='color:red'>PHP
thinkphp6获取所有html中img标签的url并替换
qq_27487739的博客
05-22 410
可以使用 PHP 的 DOMDocument 类来解析 HTML 文档,并使用 DOMXPath 类选择所有的 img 标签。然后对每个 img 标签的 src 属性进行处理,最后替换原来的 HTML 内容。方法获取其 src 属性,进行必要的处理后,再使用。方法将更新后的 HTML 内容保存到。类解析出 HTML 内容,然后使用。对于每个 img 标签,我们用。类选择所有的 img 标签。在上述代码中,我们首先使用。方法更新 src 属性。
thinkphp 页面提交参数的过滤(转义)
热门推荐
07-19 2万+
thinkphp I函数 正则表达式 参数过滤转义
thinkphp6生成html,TinkPHP6-tp6实现全站静态化方法
weixin_36446632的博客
06-05 1511
一,前言模板完全静态化,也就是通过模板完全生成纯静态的网页,相比动态页面和伪静态页面更安全更利于SEO访问更快。二,实现思路1,根据模块/控制器_MD5(参数)动态递归创建目录2,file_exists判断生成的静态页是否存在,是否过期,存在并且未过期则重定向到静态网页3,不存在或者文件已过期,则file_put_contents($file,$content)函数生成静态页面三,编码1,基类中的...
tp6ThinkPHP6实战开发高大上企业站
04-08
ThinkPHP是一款开源、简单快捷和面向对象的轻量级PHP开发框架,是为了敏捷WEB应用开发和简化企业应用开发而诞生的。ThinkPHP6基于精简核心和统一用法两大原则在5的基础上对底层架构做了进一步的优化改进,并更加规范化。本课程以开发一个真实企业网站项目为基线,以TP6官网手册为标准,把TP6框架理论知识详细贯穿到整个项目实战开发中,让学员通过这个项目实战开发课程,既可以系统掌握TP6框架知识,又可以学会如何使用TP6框架快速开发一个企业真实网站项目。【tp6】最新ThinkPHP6.02,layui高端扁平化后台界面。 手把手从零开始完成企业站的实战开发。
ThinkPHP6入门与安装指南:一站式实战教程
ThinkPHP6入门到实战指南 ThinkPHP6是一款基于PHP的开源Web开发框架,它提供了强大的功能和易于使用的开发体验。本文档主要介绍了如何在Windows环境下安装和配置ThinkPHP6,以及在实际项目中的应用和运行步骤。 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值