Blade Templating : évasion ou sortie HTML brute : quand dois-je utiliser `{!! !!}` ?

Afficher le HTML avec Blade : échappement par rapport au contenu brut

Lors de l'affichage du HTML à l'aide de Blade, par défaut, il échappe automatiquement tous les caractères spéciaux pour éviter Vulnérabilités XSS. Cependant, si vous souhaitez afficher du code HTML brut, vous pouvez utiliser la directive d'échappement {!! !!}.

Problème :

Vous disposez d'une chaîne contenant du code HTML que vous souhaitez afficher dans votre vue à l'aide de Blade. Cependant, lorsque vous utilisez {{ $text }}, la sortie est une chaîne brute au lieu du HTML rendu.

Solution :

Pour afficher du HTML avec Blade, vous devez utiliser la directive d'échappement {!! $text !!}` au lieu de {{ $text }}. Cela empêchera la chaîne de s'échapper automatiquement et affichera le code HTML comme prévu.

Veuillez noter que l'utilisation de {!! !!} ouvre votre application aux vulnérabilités XSS, alors assurez-vous toujours que la source du code HTML est fiable.

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!