Question

我的数据库包含如下类型：

娱乐＆amp;餐饮，健康与健康护理

等

我将其插入到这样的下拉列表中：

<div class="form-group{{ $errors->has('type') ? ' has-error' : '' }}">
<div class="type_message form-control alert-warning" style="display: none;"></div>
    <label id="type2" for="type" class="col-md-4 control-label">Type</label>
<div class="col-md-6">
<select class="form-control" name="type" id="type">
    <option selected value="{{ $entity->type }}">{{ $entity->type }}</option>
    @foreach ($entities as $entity_select)
          <option value={{ $entity_select->type}}>{{ $entity_select->type }}</option>
    @endforeach
</select>
        @if ($errors->has('type'))
            <span class="help-block">
                <strong>{{ $errors->first('type') }}</strong>
            </span>
        @endif
    </div>
</div>

问题是，当我检查字段的值时，它看起来像这样：

<option value="Entertainment &amp; Nightlife" selected="">Entertainment &amp; Nightlife</option>

因此，在数据库中，它只添加“娱乐”，我该如何避免呢？

Answer 1

<option value="{!! $entity_select->type !!}">{!! $entity_select->type !!}</option>

https://laravel.com/docs/5.4/blade#displaying-data

正如文件中提到的那样：

在回显您的用户提供的内容时要非常小心应用。始终使用转义的双花括号语法在显示用户提供的数据时阻止XSS攻击。

Laravel，html值'＆amp;'迹象

1 个答案: