Ho letto da qualche parte sul Web che nel motore di modello blade, l'output {{ }} disinfetta automaticamente l'output.laravel 4 - Sanitize Input :: get() (e() vs HTML :: entità in laravel 4)
Ma, cosa succede se voglio un disinfettante Input::get dal controller. Qual è il modo migliore per farlo (e() che è solo un htmlentities o HTML::entities o qualcos'altro)?
Ho letto da qualche parte sul Web che nel motore del modello di lama, {{}} disinfetta automaticamente l'output.
Che non è corretto. È necessario utilizzare tre (3) parentesi graffe per disinfettare uscita {{{ }}}
Ma, cosa succede se voglio fare eco un ingresso sterilizzata :: ottenere dal controller.
Si dovrebbe non uscita dei controller - si dovrebbe fare da una vista
Qual è il modo migliore per farlo (e(), che si trova a soli un htmlentities o entità HTML :: o qualcos'altro)?
Sì - e() è il modo migliore per farlo in laravel 4.
sul backend, tutto ciò che sta facendo {{{ }}} sta effettivamente cambiando alla equilivant di {{ e() }} comunque
Edit: in Laravel 5 sia {{ }} che {{{ }}} ora disinfettano l'output. Se hai bisogno di avere output non richiesto in Laravel 5 - puoi usare {!! !!}
Ho letto qui: [Escaping output in laravel] (http://www.arrowdesign.co.uk/blog-content/escaping-output -laravel) – h4k1m
È stato così per un breve periodo nella beta di Laravel 4 - ma è cambiato - quindi il blog è ormai obsoleto e sbagliato. – Laurence
Grazie, ho capito! – h4k1m