Laravel 5升级 - Blade Form语法

时间:2016-01-14 15:38:26

标签: php laravel-5.1 blade

我最近将我的项目从4.2升级到5.1。

我注意到刀片中的表单现在必须使用{!! ...... !!}括号围绕着他们。

我的项目有超过900个Form调用实例。

从我在laravel网站上看到的,我唯一能做的就是更新我使用表格的每个标签html行。

这是一个明智的决定吗?请记住,我必须这样做超过900次。

1 个答案:

答案 0 :(得分:1)

Laravel docs说明以下内容:

  

为了更好的安全性,Laravel 5.0将转义{{ }}{{{ }}} Blade指令的所有输出。引入了一个新的{!! !!}指令来显示原始的非转义输出。升级应用程序时最安全的选择是,当您确定显示原始输出是安全的时,只使用新的{!! !!}指令。

     

但是,如果您必须使用旧的Blade语法,请在AppServiceProvider@register的底部添加以下行:

\Blade::setRawTags('{{', '}}');
\Blade::setContentTags('{{{', '}}}');
\Blade::setEscapedContentTags('{{{', '}}}');
     

这不应该轻易做到,并且可能使您的应用程序更容易受到XSS攻击。此外,{{--的评论将不再有效。

这与从4.2升级到5.0有关,但由于从5.0升级到5.1只是最小的,所以这仍然适用。