我在数据库中有一个包含html代码的表,我想在我的刀片页面中附加像html这样的代码,但是在使用时
{{ $question->qst_body }}
结果将是一些HTML代码用纯文本编写 我怎么能像html代码一样,例如当我在数据库中时
$question->qst_body = <b>hello world<b>
结果必须是:
你好世界
不是:
你好世界
答案 0 :(得分:0)
将{{ $question->qst_body }}更改为{!! $question->qst_body !!}
答案 1 :(得分:0)
我不完全清楚你在问什么,但是你想要使用未转义文本的答案是什么?
{!! $question->qst_body !!}
会这样做 - 但它要谨慎。如果没有先检查,请不要输出用户提供给您的信息。如果他们为您提供HTML(或者Markdown),请务必首先使用strip_tags()(以及更多),因为您在这里打开了攻击的大门。
有关详情,请参阅the Laravel docs并注意他们的警告:
在回显应用程序用户提供的内容时要非常小心。在显示用户提供的数据时,始终使用转义的双花括号语法来防止XSS攻击。