Php 在Laravel集合中使用双花括号
我正在尝试创建这样的表单来创建用户,该表单也将使用表单模型绑定来显示数据:Php 在Laravel集合中使用双花括号,php,laravel-5,laravel-blade,laravelcollective,Php,Laravel 5,Laravel Blade,Laravelcollective,我正在尝试创建这样的表单来创建用户,该表单也将使用表单模型绑定来显示数据: {{ Form::open(['url' => 'admin/users/create']) }} <div class="form-group"> {{ Form::label('first_name', 'First Name : ') }} {{ Form::text('first_name', null, ['class' => 'form-con
{{ Form::open(['url' => 'admin/users/create']) }}
<div class="form-group">
{{ Form::label('first_name', 'First Name : ') }}
{{ Form::text('first_name', null, ['class' => 'form-control']) }}
</div>
<div class="form-group">
{{ Form::label('last_name', 'Last Name : ') }}
{{ Form::text('last_name', null, ['class' => 'form-control']) }}
</div>
{{ Form::close() }}
{{Form::open(['url'=>'admin/users/create'])}
{{Form::label('first_name','first name:')}
{{Form::text('first_name',null,['class'=>'Form control'])}
{{Form::label('last_name','last name:')}
{{Form::text('last_name',null,['class'=>'Form control'])}
{{Form::close()}}
<form method="POST" action="http://localhost:8000/admin/users/create" accept-charset="UTF-8">
<input name="_token" type="hidden" value="X5MA46MJctYOYeMtZF1RoQKYmWDtAbsSoxwoOA8Y">
<label for="first_name">First Name : </label>
<input class="form-control" name="first_name" type="text" id="first_name">
<label for="last_name">Last Name : </label>
<input class="form-control" name="last_name" type="text" id="last_name">
</form>
名字:
姓氏:
{!!!!}{{}注意:我使用的是Laravel版本5.1.40(LTS),因为{}用于转义HTML实体,以防止从服务器/数据库显示输入的XSS攻击 因此,如果有人在您的数据库中插入了恶意代码,那么用户将无法执行该代码,而只是在屏幕上打印出来。像这样
$dbValue = "<script> Some evil code </script>";
{{ $dbValue }}
$dbValue=“一些邪恶的代码”;
{{$dbValue}}
<script> Some evil code </script>
一些邪恶的代码
{!! "<b>Bold Text</b>" !!}
{!!“粗体文本”!!}
对于生成HTML来说,这很好,但是您必须小心将值发送到服务器并显示给用户。在那里,您必须始终使用{{}}来转义数据使用表单模型绑定来显示数据怎么样?我将不得不使用表单来显示数据以进行编辑。它会自动转义表单的模型数据值,所以这里没有什么可担心的。@GujaratSantana有什么原因让你不接受答案吗?忘了问,为什么我不能使用
{}{!!!!}{}