は私がlaravelを掘りましたし、私は、ブレードビューをどのように解釈するかを経て、私が来たものを越えたこと:laravelビューのe()メソッドは何ですか?
この:
<?php echo e($tenant->name); ?>
I:
{{ $tenant->name }}
はこれに変換しますe()の方法は何ですか?私もphp.net上でそれを見つけることができませんでしたので、私はそれがlaravel 5自体の一部であると推測しています。しかし、それは何をしますか?ドキュメントから
:
E()
電子機能は、指定された文字列を超えるにhtmlentitiesを実行します:
echo e('<html>foo</html>');
// <html>foo</html>
は、あなたがからいくつかのデータを印刷しようと言いますウェブページ上のデータベース、または入力としてデータベースに入れようとすると、
{{ $tenant->name }}
と$tenant->nameの値は、あなたがalertを取得するブラウザでこれをレンダリング後
<script>
alert("Errors....");
</script>
のようなものだと思います。これはセキュリティ上の問題であり、これらのコンテンツをレンダリングしないようにする必要があり、これらの種類のデータはデータベースに保存する必要はありません。
ので、我々はそのlaravelを行うために、これらのデータに
をサニタイズする必要がHTML::entities
にいくつかのオプション
HTML::entities($tenant->name);
とe()で、ヘルパー機能を提供し、あなたが同じ動作を得ることができます使用することによって
e($tenant->name);
$tenant->nameが<script>alert("Errors....");</script>であるならば、e()に適用した後、あなたが以下の何かを得るだろうが、
"<script> alert("Errors...."); </script>"
これはスクリプト
としてもはやプロセスはここで良いrecipe
ありませんまたはこれを行う簡単な方法があります
は、二重ブレースの代わりに{{{ }}}を使用します。{{ }}これにより、コンテンツも消毒されます。