Laravel laravelcollective / html textarea与unescaped html

时间:2016-02-02 07:43:54

标签: php forms laravel

我有一个用laravelcollective / html表格包制作的表格。现在我想在textarea中输入未转义的HTML标记:

<p>This is HTML-Markup text</p>

我的表单如下:

{!! Form::label('body', 'Body:') !!}
{!! Form::textarea('body' , null , ['class' => 'form-control']) !!}

我用{{ }}尝试了它,但它仍然逃脱了textarea中的HTML。

另外:有没有办法限制允许的HTML标记(可能使用正则表达式)?例如。仅<p>, <h1> and <div>而不是<script>

我正在使用Laravel 5.2。

谢谢你们。

1 个答案:

答案 0 :(得分:0)

尝试使用此{{!! !!}}来显示结果textarea

  

默认情况下,Blade {{}}语句会自动通过PHP的htmlentities函数发送,以防止XSS攻击。如果您不希望转义数据,可以使用以下语法:

{!! $str!!}