[英]Laravel Blade Component - UTF-8 Encoding issue
我目前正在使用 Laravel 8 版本开发应用程序。 我构建了一个名为input-group
的组件,它会导致我不明白的编码问题。 组件的代码如下所示:
<div class="form-group" {{ isset($attributes['style']) ? $attributes->merge(['style' => $attributes['style']]) : null }}>
@if(isset($attributes['label']))
<label for="{{ $attributes['id'] }}">{{ $attributes['label'] }}</label>
<input type="text"
value="{{ isset($attributes['value']) ? $attributes['value'] : null }}"
class="form-control form-control-sm"
name="{{ $attributes['name'] }}"
id="{{ $attributes['id'] }}"
placeholder="{{ isset($attributes['placeholder']) ? $attributes['placeholder'] : null }}">
@else
<input style="width:100%;" type="text" value="{{ isset($attributes['value']) ? $attributes['value'] : null }}" class="form-control form-control-sm" name="{{ $attributes['name'] }}" id="{{ $attributes['id'] }}" placeholder="{{ isset($attributes['placeholder']) ? $attributes['placeholder'] : null }}">
@endif
</div>
这是我注入到value
属性中的数据 => Inspecteur de l'Education Nationale
这是我在<input>
得到的输出: Inspecteur de l'Education Nationale
我确定我的数据库(使用 mySQL)具有 Laravel 默认编码utf8mb4_unicode_ci
。 我用来获取这些数据的请求是一个经典的 Eloquent 请求(我不操纵编码)
mysql 驱动程序的配置如下所示:
'mysql' => [
'driver' => 'mysql',
'url' => env('DATABASE_URL'),
'host' => env('DB_HOST', '127.0.0.1'),
'port' => env('DB_PORT', '3306'),
'database' => env('DB_DATABASE', 'forge'),
'username' => env('DB_USERNAME', 'forge'),
'password' => env('DB_PASSWORD', ''),
'unix_socket' => env('DB_SOCKET', ''),
'charset' => 'utf8mb4',
'collation' => 'utf8mb4_unicode_ci',
'prefix' => '',
'prefix_indexes' => true,
'strict' => true,
'engine' => null,
'options' => extension_loaded('pdo_mysql') ? array_filter([
PDO::MYSQL_ATTR_SSL_CA => env('MYSQL_ATTR_SSL_CA'),
]) : [],
],
{!! !!}
{!! !!}
会工作,但我不会在这里使用它。
特别是如果您渲染的值有可能由用户设置,因为它是未转义的。 这是一个潜在的漏洞,您很容易受到 XSS 攻击。
你可以这样做:
{{ html_entity_decode($value) }}
,您仍然可以获得刀片帮助防止 XSS 攻击的好处。
您可以在此处阅读有关该功能的更多信息: https : //www.php.net/manual/en/function.html-entity-decode.php 。
使用{!! !!}
{!! !!}
而不是{{ }}
IE :
value="{!! isset($attributes['value']) ? $attributes['value'] : null !!}"
默认情况下,Blade
{{ }}
语句会通过 PHP 的htmlspecialchars
函数自动发送,以防止 XSS 攻击。
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.