Php 使用@escape角色渲染怪异的Laravel刀片_Php_Laravel_Laravel Blade

Php 使用@escape角色渲染怪异的Laravel刀片

php laravel

Php 使用@escape角色渲染怪异的Laravel刀片,php,laravel,laravel-blade,Php,Laravel,Laravel Blade,我使用了@转义字符，以便Blade允许我编写一些JS模板。但我最终还是有了一些意想不到的行为 @{{ a }} Outputs: {{ a }} @{{ {{ a }} }} Outputs: {{ {{ a }} }} @{{ {{ a }} {{ b }} }} undefined constant b @{{ @{{ a }} @{{ b }} }} Outputs: {{ @{{ a }} {{ b }} }} @{{ {{ a }} @{{ b }} }} Outputs: {{ {

我使用了

转义字符，以便Blade允许我编写一些JS模板。但我最终还是有了一些意想不到的行为

@{{ a }} Outputs: {{ a }} 
@{{ {{ a }} }} Outputs: {{ {{ a }} }}
@{{ {{ a }} {{ b }} }} undefined constant b
@{{ @{{ a }} @{{ b }} }} Outputs: {{ @{{ a }} {{ b }} }}
@{{ {{ a }} @{{ b }} }} Outputs: {{ {{ a }} {{ b }} }}

顺便说一句，我希望在Laravel Blade中有某种指令，这样我们就可以在其中放入任何类型的文本，并确保它在输出中完好无损

@intact

do {{ what }} ever you want!
@if we were not in @intact block,
there would be plenty of exceptions... {{{

@endintact

如果不希望转义数据，可以使用以下语法：

你好，{！！$name！！}。

在回显用户提供的内容时要非常小心应用始终使用转义的双大括号语法显示用户提供的数据时防止XSS攻击

如果在模板的很大一部分中显示JavaScript变量，则可以在

@verbatim

指令中包装HTML：

@逐字逐句
你好，{{name}}。
@逐字结束

有关更多信息，请参阅上的“显示未扫描数据”和“逐字逐句指令”部分。

谢谢Hafez jane gol