这篇文章主要介绍Laravel模板实体转义带来的坑有哪些，文中介绍的非常详细，具有一定的参考价值，感兴趣的小伙伴们一定要看完！

成都创新互联专注于中大型企业的成都网站制作、网站设计、外贸网站建设和网站改版、网站营销服务，追求商业策划与数据分析、创意艺术与技术开发的融合，累计客户上1000家，服务满意度达97%。帮助广大客户顺利对接上互联网浪潮，准确优选出符合自己需要的互联网运用，我们将一直专注高端网站设计和互联网程序开发，在前进的路上，与客户一起成长！

问题

最近在Laravel项目中用到了百度编辑器，插入到数据库我保存的是原始的html标签代码，没有进行实体转义。然后在修改的时候，需要读取到数据库中的数据，进行回显，这时候竟然在编辑器里面显示html标签代码

123

，这让我很尴尬，因为以前在tp框架中也是这样写的，但是没有问题。

搜索之路

在知道问题之后，我就开始找百度了，因为一开始的时候我并不知道是框架的原因，我以为是百度编辑器版本的原因，然后收到了许多答案，都是围绕着htmlentities和html_entity_decode这两个函数搞来搞去。我都有试过，但是都没有用，然后这个问题就放下了。

正确方法

第二天我起来，感觉这个问题一定要解决，然后就搜索了看了Laravel官网的api，然后扎到blade模板这一节，看到这个。

Blade {{ }} statements are automatically sent through PHP's htmlspecialchars function to prevent XSS attacks.

意思是：使用{{}}会自动使用php中的htmlspecialchars方法来转义成实体，然后输出。

显示未转义数据

Hello, {!! $name !!}.

然后试了一下，大功告成！

以上是“Laravel模板实体转义带来的坑有哪些”这篇文章的所有内容，感谢各位的阅读！希望分享的内容对大家有帮助，更多相关知识，欢迎关注创新互联行业资讯频道！

分享文章：Laravel模板实体转义带来的坑有哪些-创新互联
分享网址：http://scyanting.com/article/ihgio.html