如何限制数据库表Laravel 5.2中的HTML / Javascript插入
我可以成功地将html / javascript保存到数据库表中并呈现它。这是我第一次搬到Laravel,YII框架自动满足它,但我怎么能在Laravel做同样的事情呢?
我不想在我的应用程序中使用特定的检查,必须有一些集中的方法来执行此操作。
输出:
htmlentities($inputs['first_name']);可以完成这项工作但是如何在整个应用中执行此操作。我不想在任何地方都进行这些检查。
这就是我呈现形式的方式:
{!! Form::model($companyUser, ['route' => ['updateUserProfile', $companyUser->id], 'method' => 'put', 'class' => 'frm-container']) !!}
<div class="col-lg-5">
{!! Form::controlRequired('text', 0, 'first_name', $errors, 'First Name') !!}
</div>
<div class="col-lg-5">
{!! Form::control('text', 0, 'last_name', $errors, 'Last Name') !!}
</div>
<br clear="all"/>
<div class="col-lg-5">
{!! Form::control('password', 0, 'password', $errors, 'New Password') !!}
</div>
<div class="col-lg-5">
{!! Form::control('password', 0, 'password_confirmation', $errors, 'Confirm Password') !!}
</div>
<br clear="all"/>
<div class="col-lg-12 btn-frm-inner">
<button type="submit" class="btn btn-submit">Update</button>
<a href="<?= URL::to('/');?>" class="btn btn-cancel">Cancel</a>
</div>
{!! Form::close() !!}
1 个答案:
答案 0 :(得分:0)
您发布的代码来自表单。
在我看来,你不应该过滤数据库中的内容。你应该简单地让任何东西来,然后以你想要的方式显示它。所以这很好。
现在显示数据:
{{ }}将自动转义,而{!! !!}则不会转义任何内容。
因此,当您在视图中显示数据时,应使用第一个选项。
相关问题
最新问题
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?