堆栈内存溢出
  繁体   English   中英

Laravel Blade 组件 - UTF-8 编码问题

[英]Laravel Blade Component - UTF-8 Encoding issue

 原文  2021-11-04 14:17:09       php/ laravel/ encoding

问题描述

我目前正在使用 Laravel 8 版本开发应用程序。 我构建了一个名为input-group的组件,它会导致我不明白的编码问题。 组件的代码如下所示:

<div class="form-group" {{ isset($attributes['style']) ? $attributes->merge(['style' => $attributes['style']]) : null }}>
    @if(isset($attributes['label']))
        <label for="{{ $attributes['id'] }}">{{ $attributes['label'] }}</label>
        <input type="text" 
               value="{{ isset($attributes['value']) ? $attributes['value'] : null }}" 
               class="form-control form-control-sm" 
               name="{{ $attributes['name'] }}" 
               id="{{ $attributes['id'] }}" 
               placeholder="{{ isset($attributes['placeholder']) ? $attributes['placeholder'] : null }}">
    @else 
        <input style="width:100%;" type="text" value="{{ isset($attributes['value']) ? $attributes['value'] : null }}" class="form-control form-control-sm" name="{{ $attributes['name'] }}" id="{{ $attributes['id'] }}" placeholder="{{ isset($attributes['placeholder']) ? $attributes['placeholder'] : null }}">
    @endif
  </div>

这是我注入到value属性中的数据 => Inspecteur de l'Education Nationale

这是我在<input>得到的输出: Inspecteur de l&#039;Education Nationale

我确定我的数据库(使用 mySQL)具有 Laravel 默认编码utf8mb4_unicode_ci 我用来获取这些数据的请求是一个经典的 Eloquent 请求(我不操纵编码)

mysql 驱动程序的配置如下所示:

        'mysql' => [
            'driver' => 'mysql',
            'url' => env('DATABASE_URL'),
            'host' => env('DB_HOST', '127.0.0.1'),
            'port' => env('DB_PORT', '3306'),
            'database' => env('DB_DATABASE', 'forge'),
            'username' => env('DB_USERNAME', 'forge'),
            'password' => env('DB_PASSWORD', ''),
            'unix_socket' => env('DB_SOCKET', ''),
            'charset' => 'utf8mb4',
            'collation' => 'utf8mb4_unicode_ci',
            'prefix' => '',
            'prefix_indexes' => true,
            'strict' => true,
            'engine' => null,
            'options' => extension_loaded('pdo_mysql') ? array_filter([
                PDO::MYSQL_ATTR_SSL_CA => env('MYSQL_ATTR_SSL_CA'),
            ]) : [],
        ],

2 个解决方案

解决方案1
 1  2021-11-04 14:52:15

{!! !!} {!! !!}会工作,但我不会在这里使用它。

特别是如果您渲染的值有可能由用户设置,因为它是未转义的。 这是一个潜在的漏洞,您很容易受到 XSS 攻击。

你可以这样做:

{{ html_entity_decode($value) }} ,您仍然可以获得刀片帮助防止 XSS 攻击的好处。

您可以在此处阅读有关该功能的更多信息: https : //www.php.net/manual/en/function.html-entity-decode.php

解决方案2
 0 已采纳  2021-11-04 14:21:44

使用{!! !!} {!! !!}而不是{{ }}

IE :

value="{!! isset($attributes['value']) ? $attributes['value'] : null !!}"

显示未转义的数据

默认情况下,Blade {{ }}语句会通过 PHP 的htmlspecialchars函数自动发送,以防止 XSS 攻击。

暂无
暂无

声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 Laravel Excel库的UTF-8编码问题 CodeIgniter UTF-8编码问题 在PHP中编码问题utf-8 PDO UTF-8编码问题? chr()UTF-8编码问题 具有utf-8编码的Laravel URL路由 PHP和MySQL的utf-8编码的字符串问题? PHP中的UTF-8编码问题,特殊字符 上载CSV时UTF-8编码问题 UTF-8 IE 查询参数中的编码问题
相关标签
 
粤ICP备18138465号  © 2020-2024 STACKOOM.COM