Php 使用@escape角色渲染怪异的Laravel刀片
我使用了Php 使用@escape角色渲染怪异的Laravel刀片,php,laravel,laravel-blade,Php,Laravel,Laravel Blade,我使用了@转义字符,以便Blade允许我编写一些JS模板。但我最终还是有了一些意想不到的行为 @{{ a }} Outputs: {{ a }} @{{ {{ a }} }} Outputs: {{ {{ a }} }} @{{ {{ a }} {{ b }} }} undefined constant b @{{ @{{ a }} @{{ b }} }} Outputs: {{ @{{ a }} {{ b }} }} @{{ {{ a }} @{{ b }} }} Outputs: {{ {
@
转义字符,以便Blade允许我编写一些JS模板。但我最终还是有了一些意想不到的行为
@{{ a }} Outputs: {{ a }}
@{{ {{ a }} }} Outputs: {{ {{ a }} }}
@{{ {{ a }} {{ b }} }} undefined constant b
@{{ @{{ a }} @{{ b }} }} Outputs: {{ @{{ a }} {{ b }} }}
@{{ {{ a }} @{{ b }} }} Outputs: {{ {{ a }} {{ b }} }}
顺便说一句,我希望在Laravel Blade中有某种指令,这样我们就可以在其中放入任何类型的文本,并确保它在输出中完好无损
@intact
do {{ what }} ever you want!
@if we were not in @intact block,
there would be plenty of exceptions... {{{
@endintact
如果不希望转义数据,可以使用以下语法:
你好,{!!$name!!}。
在回显用户提供的内容时要非常小心
应用始终使用转义的双大括号语法
显示用户提供的数据时防止XSS攻击
如果在模板的很大一部分中显示JavaScript变量,则可以在@verbatim
指令中包装HTML:
@逐字逐句
你好,{{name}}。
@逐字结束
有关更多信息,请参阅上的“显示未扫描数据”和“逐字逐句指令”部分。谢谢Hafez jane gol