Laravel Blade：我的刀片文件中未呈现 HTML 标签

Question

所以我的表单中有一个所见即所得的字段，并且在检索数据时，html 标记没有正确呈现。 HTML 标记仍显示在表单中。我尝试了here 的一些解决方案，我也相信这是在 laravel Blade 中解析 HTML 标签的最佳方式。我也试过这样做：

{!! nl2br(e($test)) !!}

它仍然失败。显示的数据仍然是原始数据。

数据

<p><strong>Lorem</strong> ipsum dolor asdjfgjasfgbjgj gjbhgjgjgjkghkj; lkfakj ;ljljfl sdfadfasfd asera

刀片文件

@php
    $rules = $room['house_rules'];
@endphp
<div class="form-group">
    <textarea id="house_rules" name="house_rules" class="form-control" rows="4" disabled>{!! $rules !!} </textarea>
</div>

更新

DD 数据

<p><strong>Lorem</strong> ipsum dolor asdjfgjasfgbjgj gjbhgjgjgjkghkj; lkfakj ;ljljfl sdfadfasfd asera

我是否遗漏了导致 html 无法正确呈现的内容？

Answer 1

当您通过e() 方法运行代码时，标签将更改为html 命名代码。例如，< 将转换为 <。通过{!! !!}} 运行它不会产生任何效果，它只会渲染<，即<。

我会说你最好的选择是渲染未转义的 html {!! $test !!}。但是，在这种情况下，您应该在保存到数据库之前（或在发送到刀片进行渲染之前）净化有害标签。你也许可以有一个中间件来过滤掉有害的标签。

Answer 2

这是因为您在 {!! !!} 刀片标签内有 {!! nl2br(e($test)) !!}，它显示转义数据，这意味着 HTML 仍然存在。要转义这些 HTML 标记，请使用 {{ }}。

默认情况下，Blade {{ }} 语句会自动通过 PHP 的 htmlentities 函数可以防止 XSS 攻击。如果您不希望您的数据被转义，您可以使用 {!! !!}。

你可以在官方 Laravel documentation 找到更多相关信息。

Answer 3

您可能需要将 html_entity_decode 应用于您的数据以显示解码后的数据。

{!!html_entity_decode($item->body)!!}