Mam ciąg znaków zwrócony do jednego z moich widoków, takiego jak ten:
$text = '<p><strong>Lorem</strong> ipsum dolor <img src="images/test.jpg"></p>'Próbuję wyświetlić go za pomocą Blade:
{{$text}}Jednak wynikiem wyjściowym jest nieprzetworzony ciąg zamiast renderowanego HTML. Jak wyświetlić HTML za pomocą Blade'a w Laravel 5?
PS. PHP echo()wyświetla poprawnie HTML.
Odpowiedzi:
Musisz użyć
{!! $text !!}Ciąg automatycznie ucieknie podczas używania {{ $text }}.
Hello, {!! $name !!}.” laravel.com/docs/5.5/blade#displaying-data
$textzawiera dane wejściowe od użytkownika i nie uniknąłeś tego poprawnie. Na przykład $text = 'Hello <b>'.$_GET['name'].'</b>';jest niebezpieczny, ponieważ $_GET['name']może zawierać HTML, który pozwoliłby XSS. Mógłbyś zrobić $text = 'Hello <b>'.htmlentities($_GET['name']).'</b>';i byłby bezpieczny.
<meta cc="grâce à">i chcę to pokazać ostrzem, to tak będzie wyglądać <meta cc="grâce à">. Więc odpowiedź dla mnie to @Praveen_Dabral's
Dla laravel 5
{!!html_entity_decode($text)!!}Zorientowany przez ten link , patrz odpowiedź RachidLaasri
Możesz spróbować:
{!! $text !!}Powinieneś spojrzeć na: http://laravel.com/docs/5.0/upgrade#upgrade-5.0
Proszę użyć
{!! $test !!} Tylko w przypadku HTML, jeśli chcesz renderować dane, żądło itp. Użyj
{{ $test }}Dzieje się tak, ponieważ podczas kompilowania pliku bloku
{{ $test }}jest konwertowany na <?php echo e($test) ?>
while
{!! $test !!} jest konwertowany na <?php echo $test ?>
Jest inny sposób. Jeśli celem obiektu jest renderowanie HTML, możesz zaimplementować \Illuminate\Contracts\Support\Htmlabletaką umowętoHtml() metodę.
Następnie możesz wyrenderować ten obiekt z bloku w następujący sposób: {{ $someObject }}(uwaga, nie ma takiej potrzeby){!! !!} składni).
Również jeśli chcesz zwrócić właściwość html i wiesz, że będzie to html, użyj \Illuminate\Support\HtmlStringklasy w następujący sposób:
public function getProductDescription()
{
return new HtmlString($this->description);
}a następnie użyj go jak {{ $product->getProductDescription() }} .
Oczywiście ponosisz odpowiedzialność za bezpośrednie renderowanie surowego kodu HTML na stronie.
Spróbuj tego. To zadziałało dla mnie.
{{ html_entity_decode($text) }}W szablonie Laravel Blade {{}} ucieknie HTML. Jeśli chcesz wyświetlić HTML z kontrolera, odkoduj HTML z łańcucha.
Służy {!! $text !!}do wyświetlania danych bez ucieczki. Tylko upewnij się, że nie robisz tego z danymi, które pochodzą od użytkownika i nie zostały wyczyszczone.
to jest proste
{!! $text !!}laravel kompiluje się jako element dom i {{$text}}wypisuje jako ciąg
możesz zrobić na wiele sposobów w laravel 5 ..
{!! $text !!}
{!! html_entity_decode($text) !!}Możesz to zrobić na trzy sposoby, najpierw użyj, jeśli warunek taki jak poniżej
{!! $text !!}Drugi sposób
<td class="nowrap">
@if( $order->status == '0' )
<button class="btn btn-danger">Inactive</button>
@else
<button class="btn btn-success">Active</button>
@endif
</td>Trzeci i właściwy sposób użycia trójskładnikowego operatora na ostrzu
<td class="nowrap">
{!! $order->status=='0' ?
'<button class="btn btn-danger">Inactive</button> :
'<button class="btn btn-success">Active</button> !!}
</td>Mam nadzieję, że trzeci sposób jest idealny dla używanego operatora trójskładnikowego na ostrzu.
Aby dodać dalsze wyjaśnienia, kod w {{ }}instrukcjach Blade jest automatycznie przekazywany przez htmlspecialchars()funkcję udostępnianą przez php. Ta funkcja pobiera ciąg znaków i znajdzie wszystkie zastrzeżone znaki, których używa HTML. Znaki zastrzeżone to & < >i ". Następnie zastąpi te zastrzeżone znaki ich wariantem encji HTML. Które są następujące:
|---------------------|------------------|
| Character | Entity |
|---------------------|------------------|
| & | & |
|---------------------|------------------|
| < | < |
|---------------------|------------------|
| > | > |
|---------------------|------------------|
| " | " |
|---------------------|------------------|Załóżmy na przykład, że mamy następującą instrukcję php:
$hello = "<b>Hello</b>";Przekazany do ostrza, tak jak {{ $hello }}dałby literalny ciąg znaków, który przekazałeś:
<b>Hello</b>Pod maską odbija się echem jak <b>Hello<b>
Jeśli chcemy to ominąć i wyrenderować jako pogrubiony znacznik, uciekamy od htmlspecialchars()funkcji, dodając blok składni Escape:
{!! $hello !!}
Pamiętaj, że używamy tylko jednego nawiasu klamrowego.
Wynik powyższego przyniósłby:
dzień dobry
Możemy również użyć innej przydatnej funkcji, którą zapewnia php, która jest html_entity_decode()funkcją. Spowoduje to konwersję jednostek HTML na ich respektowane znaki HTML. Pomyśl o tym jak o odwrociehtmlspecialchars()
Na przykład powiedzmy, że mamy następującą instrukcję php:
$hello = "<b> Hello <b>";Możemy teraz dodać tę funkcję do naszej instrukcji ucieczki ostrza:
{!! html_entity_decode($hello) !!}Spowoduje to pobranie encji HTML <i parsowanie jej jako kodu HTML <, a nie tylko ciągu.
To samo będzie miało zastosowanie w przypadku podmiotu większego niż >
który dałby
dzień dobry
Chodzi przede wszystkim o uniknięcie ataków XSS. Dlatego zachowaj ostrożność podczas korzystania ze składni Escape, zwłaszcza jeśli użytkownicy w Twojej aplikacji sami dostarczają kod HTML, mogą wprowadzić własny kod według własnego uznania.
Jeśli chcesz uciec od danych, użyj
{{ $html }}Jeśli nie chcesz uciec przed użyciem danych
{!! $html !!}Ale do Laravel-4 możesz użyć
{{ HTML::link('/auth/logout', 'Sign Out', array('class' => 'btn btn-default btn-flat')) }}Jeśli chodzi o Laravel-5
{!! HTML::link('/auth/logout', 'Sign Out', array('class' => 'btn btn-default btn-flat')) !!} Możesz to również zrobić za pomocą funkcji PHP
{{ html_entity_decode($data) }}przejrzyj dokument PHP, aby uzyskać parametry tej funkcji
Działa to dobrze dla Laravel 5.6
<?php echo "$text"; ?>W inny sposób
{!! $text !!}Nie będzie renderować kodu HTML i drukować jako ciąg.
Aby uzyskać więcej informacji, otwórz link: - Wyświetl HTML za pomocą Blade
Dla tych, którzy używają tinymce i znaczników w obszarze tekstowym:
{{ htmlspecialchars($text) }}Spróbuj tego, zadziałało:
@php
echo $text;
@endphpJeśli używasz klasy Bootstrap Collapse, czasami {!! $text !!}
nie działa to dla mnie, ale {{ html_entity_decode($text) }}działa dla mnie.
{!! nl2br($post->description) !!}działa dla mnie, jeśli mam tylko spacje i br.