当我插入数据时,我不会以任何方式对文本进行整理,我只是做了一些小事情,因为当连续两行以上时,制作第一个资本并剥离换行符。
所以,如果我现在使用:
输出文本{{ $text }}
我很安全,因为laravel剥离任何危险的数据/标签以防止xss。但现在的问题是我在文本中没有任何换行符。
所以现在我尝试了这个:
{!! nl2br(e($text))!!}
这似乎有效,我保留了我的换行符,<script>alert('xss');</script>之类的内容将作为普通文本输出。但这是否是在保持换行符的同时在laravel中输出文本安全的正确方法?
答案 0 :(得分:0)
是的,这是实现这一目标的正确方法。
{{ $text }}相当于{!! e($text) !!}。