Laravel безопасно ли использовать {!!nl2br(e())!!} в блейде

Laravel безопасно ли использовать {!!nl2br(e())!!} в блейде ⇐ Php

Ответить

1 сообщение • Страница 1 из 1

Anonymous

Laravel безопасно ли использовать {!!nl2br(e())!!} в блейде

Цитата

Сообщение Anonymous » 05 ноя 2024, 05:19

Чтобы вывести текст в шаблонах лезвий Laravel с новыми строками, я использую это:

Код: Выделить всё

{!! nl2br(e($prodData->text))!!}

Я не очищаю данные при вставке, я просто обрезаю их, чтобы разрешить только две новые строки подряд, вот так:

Код: Выделить всё

public function setDescriptionAttribute($description)
{
$this->attributes['description'] = preg_replace('~(\R{2})\R+~', '$1', $description);
}

Но теперь я обеспокоен тем, что {!!nl2br(e())!! может вызвать внедрение xss, поэтому безопасно ли его использовать?

Но теперь я беспокоюсь, что {!!nl2br(e())!! может вызвать внедрение xss, поэтому безопасно ли его использовать?

п>

Подробнее здесь: https://stackoverflow.com/questions/502 ... e-in-blade

1730773198

Anonymous

Чтобы вывести текст в шаблонах лезвий Laravel с новыми строками, я использую это:

[code]{!! nl2br(e($prodData->text))!!}
[/code]

Я не очищаю данные при вставке, я просто обрезаю их, чтобы разрешить только две новые строки подряд, вот так:

[code]public function setDescriptionAttribute($description)
{
$this->attributes['description'] = preg_replace('~(\R{2})\R+~', '$1', $description);
}
[/code]

Но теперь я обеспокоен тем, что {!!nl2br(e())!! может вызвать внедрение xss, поэтому безопасно ли его использовать?

Но теперь я беспокоюсь, что {!!nl2br(e())!! может вызвать внедрение xss, поэтому безопасно ли его использовать?

п> 

Подробнее здесь: [url]https://stackoverflow.com/questions/50250540/laravel-is-it-safe-to-use-nl2bre-in-blade[/url]