Laravel 5 Global Mutator可以转义所有的html字符?
在 Laravel 5 中,全局 Mutator 用于在模型属性被设置时自动转换数据。要创建一个全局 Mutator 以转义所有 HTML 字符,你可以按照以下步骤操作:
- 在模型中创建一个名为
$casts的属性,将该属性设置为一个数组,键名为你想要转换的属性,键值为你希望使用的转换类型。 - 使用
array_map函数和htmlspecialchars函数来创建一个全局转换函数,该函数将在每次属性值被设置时调用。
下面是一个如何在所有属性上转义 HTML 字符的示例:
class User extends Model
{
protected $casts = [
'*'
];
public function setAttribute($key, $value)
{
$value = $this->escapeHtml($value);
return parent::setAttribute($key, $value);
}
protected function escapeHtml($value)
{
if (is_string($value)) {
return htmlspecialchars($value, ENT_QUOTES, 'UTF-8');
}
if (is_array($value)) {
return array_map([$this, 'escapeHtml'], $value);
}
if (is_object($value) && method_exists($value, '__toString')) {
return $this->escapeHtml((string)$value);
}
return $value;
}
}在这个示例中,我们首先在模型的 $casts 属性中使用了通配符 *,以便为所有属性应用转换。然后,我们覆盖了 setAttribute 方法,以便在设置属性值时调用 escapeHtml 方法。escapeHtml 方法会检查给定值的类型,并相应地应用 htmlspecialchars 函数。对于数组和对象,我们递归地调用 escapeHtml 方法以确保所有嵌套的值也会被转义。
这样,当你设置模型属性时,所有 HTML 字符都将被自动转义。这对于防止跨站脚本攻击(XSS)非常有用。
相关·内容
1回答
我试图使用mutator来存储和检索用户gravatar。
在我的用户模型中,我有:
public function getGravatarAttribute($gravatar){
if($gravatar){
$image = Storage::disk('local')->get('public/avatars/'.$gravatar.'.jpg');
return new Response($image, 200);
}
$hash = md5(strtolower(trim
浏览 2提问于2017-08-15得票数 1
回答已采纳
我想从电子邮件中过滤掉HTML标签。不幸的是,我正面临一个包含<标志的特殊电子邮件的问题。我希望BeautifulSoup忽略“标记”,但它过滤掉了<符号之后的所有内容。我试过所有的解析器。
编辑:实际上,我发现html.parser (默认解析器)完成了这项工作。一开始我找不到我的打字错误。但是为什么其他解析者会有这个问题呢?
from bs4 import BeautifulSoup
html = r"""Hallo,
------------------ Original ----------
浏览 1提问于2021-07-15得票数 0
回答已采纳
我试图使用javascript在div元素之后插入一个很长的HTML块。我试过几种方法,但似乎都没有用。这就是我现在所拥有的。如何使用Javascript在div容器后面插入一个长长的HTML块?
注入Javascript
<script>
$(function() {
$( "<p class="" style="white-space:pre-wrap;" id="yui_3_17_2_1_1582132982979_54">Sabine the Queen<br>
<strong dat
浏览 3提问于2020-02-19得票数 0
回答已采纳
当我试图运行给定的代码时,我会得到错误::string文本未终止(非法字符U+005C '\')。如何修复给定的代码?
payload := "{
\"key_id\":\"3\",
\"contacts\":[
{
\"external_id\":\"chandan4u1990@gmail.com\",
\"data\":{
\"global\":
浏览 1提问于2019-05-24得票数 2
1回答
我在模型中创建了mutator日期函数,使用diffForHumans().将created_at日期转换为人类可读的时间。我做了以下工作
public function setDateAttribute($value){
return \Carbon\Carbon::parse($value)->diffForHumans();
}
它工作得很好,但它会影响到所有的人。可以只在控制器的指定函数上应用此突变器,而不是将其应用于所有函数。
浏览 0提问于2018-10-07得票数 1
我正在尝试使用刀片模板5.1中的Html::class,我已经尝试了所有的方法,之前我得到了class HTML not found的错误,但是当我在html之前使用{{ !! HTML:: !!}}时,这个错误现在是FatalErrorException in 75e2b4fe5a49ad69bec8641db04b4b16 line 10: syntax error, unexpected '!' guide,请给我代码
<li> {{ !! Html:: link_to_route('author',
$authorname-
浏览 0提问于2015-11-29得票数 0
我想将多个值从Android WebView传递给JavaScript。问题是,我在JS中接收的字符串是绝对原始的(就像在纯文本中显示的控制字符一样)。
因此,我的具体问题是,我从Java发送以下字符串:
final String chartData = "{ \"data\": 1000, a: 10, b: 30, c: [ 5, 10, 15 ] }";
我所得到的绝对是原始的:
"{ \"data\": 1000, a: 10, b: 30, c: [ 5, 10, 15 ] }"
但是我想要这个(java解析的字符串):
浏览 2提问于2017-05-24得票数 0
回答已采纳
因此,我在某个地方读到,在Java中,类是不可变的,有3项要求。
所有数据字段必须是私有的。
数据字段不可能有任何mutator方法。
任何访问器方法都不能返回对可变数据字段的引用。
但是我不同意#2,因为即使一个类有mutator方法,只要这些mutator方法是私有的,它也是不可变的。我是对还是错?你能详细解释一下吗?
浏览 0提问于2018-09-18得票数 3
2回答
我正在返回JavaScript/jQuery中的特殊字符(特别是°),但它没有将实体转换为显示中所需的字符。如何正确显示学位标志?
一定很简单,我错过了什么?我检查过decodeURL,但它什么也不做。
HTML:
<p>Try to give answer is: </p>
<div id="target"></div>
<p>But should look like:</p>
<div> 5 °C</div>
jQuery的Javascript
浏览 4提问于2015-05-01得票数 3
回答已采纳
1回答
我在ASP.net textbox控件上有一个正则表达式,用于验证用户输入,它应该只是6到200个字符之间的字母和数字这是我的代码
<asp:TextBox ID="txtCategory_description" runat="server" Style="width: 485px;" Height="70px"
TextMode="MultiLine"></asp:TextB
浏览 3提问于2012-07-04得票数 0
回答已采纳
当我这样做时:/.html Vim查找html
我想用.php替换所有的.html
如下所示::%s/html ext/php ext/g
浏览 2提问于2010-04-30得票数 33
回答已采纳
OBX-5字段中的">“和"<”("<“和">")有html等效项,这会导致Terser.get(..)方法仅获取最多为“与”字符的字符。MSH-2的编码字符是"^~\&“。是terser.get(..)因为OBX-5字段中有编码字符而失败?有没有办法轻松地将这些字符更改为">“和"<”?
非常感谢你的帮助。
浏览 0提问于2012-01-20得票数 0
回答已采纳
我有一个带有单一命令的bat文件。当我从build.bat文件中执行它时,我会得到一个6KB的文件,看起来它已经完成了,并且丢失了大量的内容。
curl --data "loc=C%3A%5CUsers%5Cuser1%5CDocuments%5test%5Cengizmo&subdirs=1&verbosity=4&vector=all&treestyle=1&stylesheet=notepad++" -s -o "C:\tmp\curl.html" --url "http://localhost:8001/r
浏览 3提问于2015-11-04得票数 1
回答已采纳
3回答
我想知道我的代码中缺少了什么。我有一个很大的表单,它将所有的值都推到一个.csv file中。有一些textareas实例,每次我在.csv文档中放入一些文本内容并添加一个行中断(按下enter键)时,第一次之后的任何文本行都会中断.csv中的值流,并启动一个新的行。
我尝试过通过php检查这个值,并删除任何空格或断点,但它似乎不起作用。
有人能告诉我我错过了什么吗?
HTML:
<textarea id="fianlCommentsText" name="fianlCommentsText"></textarea>
PHP:
$fina
浏览 1提问于2016-10-25得票数 0
回答已采纳
我试图在数据库中输入值。以下是我的疑问:
INSERT INTO `post_meta` (`id`, `post`, `extend`, `data`) VALUES
(1, 3, 1, '{"html":"<iframe src=\"http:\/\/tv.ccsd.net\/embed\/uz5tsdfwRIquKE\" width=\"512\" height=\"288\" seamless=\"seamless\"><\/iframe>"}');
浏览 0提问于2015-01-27得票数 0
回答已采纳
1回答
我最近开始和Cassandra database合作。我试图将一些数据插入到我创建的一个Column Family中。
下面是我试图插入卡桑德拉数据库的代码。
在我的例子中,列家族中有20 columns,这意味着我需要添加以下一行
mutator.newColumn("Column Name", "Column Value");
在我下面的代码中,20次使用,这在我看来很难看。有没有办法,我可以通过使用反射或其他方式简化下面的方法,这样如果我有超过20列,我就不应该继续在下面的代码中添加额外的行。
for (int userId = id; userId &l
浏览 1提问于2013-04-08得票数 0
回答已采纳
2回答
我在将应用程序迁移到Rails 3时遇到了一个大问题,我有一个视图助手,我称之为'WidgetHelper‘。当我引用它时,它有助于自动地呈现一些部分。例如
<%= widget('loginbox', :global => true) %>
但它不能正常工作。它以我想要的方式呈现HTML代码,但转义返回值,这不是我所期望的。我如何告诉呈现(或对某物),以避免逃避返回值为我?
这是我的代码:
def widget(widget, options={})
begin
unless options[:fullpath]
浏览 5提问于2010-09-16得票数 1
回答已采纳
5回答
我在扫描特殊字符"[“时遇到困难。在环顾四周后,我尝试过:
var regEx = new RegExp(someValue + "[\x5B]"); // "5B" is the hex-value for "["
(我确实想要区分大小写,而且我只想要第一次出现,所以我故意不添加任何修饰符。)
我一直在寻找,但我仍然不知道我做错了什么。如果这是一个愚蠢的问题,我很抱歉,但我是JavaScript的新手,我还在学习所有的细节。
浏览 2提问于2011-04-10得票数 2
回答已采纳
2回答
我有一个很长很长的html,它需要被封装在Javascript字符串中,而Javascript字符串又被封装在Java字符串中,如下所示:
String html = "javascript:var html='...all goes here...';void(0);";
现在写...all的地方在这里...,这里有所有的html,包括“和”,甚至还有其他特殊字符。我可以用Java的方式跳过它们吗?
浏览 1提问于2011-02-11得票数 1
回答已采纳
我有个锚牌:
file.html#stuff-morestuff-CHP-1-SECT-2.1
试图在Nokogiri中提取引用的内容:
documentFragment.at_css('#stuff-morestuff-CHP-1-SECT-2.1')
错误失败:
unexpected '.1' after '[#<Nokogiri::CSS:
:Node:0x007fd1a7df9b40 @type=:CONDITIONAL_SELECTOR, @value=[#<Nokogiri::CSS::Node:0x007fd1a7df9b90
浏览 2提问于2014-08-03得票数 2
回答已采纳
1回答
我编写了一个HTML页面,其中包含以下代码。
<div id="adsListContainer" style="margin: 5px;">
<textarea id="txtDesc" rows="20" cols="50"></textarea>
<br />
<input id="txtCounts" value="0" size="8" />
<input ty
浏览 4提问于2011-02-15得票数 2
回答已采纳
我正在尝试创建一个简单的Python脚本,它将从Maya内部调用一个MEL脚本来创建一个多维数据集。耶!应该是相当直截了当的,尽管我可能把源文件的语法搞错了。
我现在拥有的是:
runMEL.py Python文件:将maya.mel导入为mel
def runMEL():
print ("Running MEL from Python!")
mel.eval('"source D:\Maya_Python\myMELScript.mel;"') # source of the file
mel.eval("myMELScri
浏览 15提问于2017-12-13得票数 0
回答已采纳
作为我的搜索结果,Laravel默认使用PDO来处理数据库查询,并且没有必要像mysql_real_escape_string()在使用PDO时那样转义任何查询。
mysql_real_escape_string()将\r转换为\\r,这正是我所需要的,因为我不希望用户名中出现回车字符。
但是,当我尝试这个:
$name="\r\r\r\r\r\r\r\r\r";
$user = User::where("username","=",$input)->first();
$user->name=$name;
$user->save
浏览 2提问于2014-05-09得票数 0
回答已采纳
因此,我有以下值:
$content = "<ol><li>AbC</li></ol><p>sd</p>"
现在我想把这个显示在我的page.blade.php上
但我不太确定该怎么做。我尝试过以下几种方法:
{{$content}}
但不出所料,它只是打印HTML,而不是实际注入它。
所以我的问题是如何注入HTML?
浏览 2提问于2018-01-26得票数 2
回答已采纳
1回答
我需要一些关于这段代码的帮助:
<script type="text/javascript">
$(document).ready(function(){
$("#btnGrp").click(function(){
var dataString = 'IDAtelier='+ $("#IDAtelier").val() + '&Dates=' + $("#Dates").val();
$.ajax
浏览 2提问于2014-04-30得票数 0
回答已采纳
1回答
我们正在使用版本的为我们的新站点构建生成一个样式指南,我们还希望利用模式实验室在我们电子商务平台的模板中生成模板文件。
是否有一种方法可以创建模式实验室模板的另一个版本,而不需要编译后出现生成的标记和节点标记?
例如,我们有一个名为main.mustache的PL模板。当我们的PL咕噜观察任务运行时,生成的模板作为一个html文件在patternlab\public\patterns\30-templates-main-main文件夹中结束,其内容如下.
<!-- Start: REMOVE THIS -->
<!DOCTYPE html>
<html class
浏览 2提问于2016-05-04得票数 0
回答已采纳
1回答
我正在使用laravel 5,并且我有一个尝试调用HTML类的概率。
我添加了一个HTML,更新了我的composer.json文件,我将提到表单类对我来说很好。
我想做以下几点:
Html::entities($content)
但我知道这个错误:
未找到类‘App\Http\Controller\Html’
有什么想法吗?
谢谢!
浏览 1提问于2015-03-30得票数 0
回答已采纳
我整天都在和这个问题作斗争。我似乎在网上也找不到答案。我有一个yaml文档,它为我的消息/响应服务器存储一些服务器配置,其中一个参数是"message_terminator“。您可以猜到,这是我的服务器所知道的,它是客户端发送的消息的消息结束符。
\r\n
是telnet发送的默认值,因此我已经将其设置为这样。
Yaml文件:
global:
server_port: 7040
bound_ip: 0.0.0.0
message_terminator: \r\n
我想要做的是要么将message_terminator值读取为实际的回车和换行符,要么将其从字符串
浏览 2提问于2014-06-18得票数 9
回答已采纳
我在用VSCode
屏幕截图以演示我选择的搜索选项:
这是我想用的表达方式。它适用于其他地方,如regexr.com,但在VSCode.
font\-size\:\s{0,1}\d{2,2}px\;\s{0,1}
下面是HTML:
我也尝试禁用所有的扩展,但没有工作。以下是我的VSCode设置:
浏览 1提问于2020-02-03得票数 2
回答已采纳
我正在尝试找出如何解决有关我的网址外观的问题。基本上,当我进入一个包含我完成的工作的页面时,它会显示我的站点的域名,以及相应的html文档的标题。有没有人有任何建议,为什么每个单词之间有%字符?我已经在the url as shown下面包含了页面的代码 <!doctype html>
<html lang="en-US">
<head>
<meta charset="UTF-8">
<meta http-equiv="X-UA-Compatible" content="
浏览 50提问于2021-07-24得票数 0
我知道{{ }}是laravel 4操作员,但是如果我在laravel 5中使用这个怎么办?
我正在laravel5中尝试,它可以工作,但是显示了一些奇怪的输出
那么,我应该使用这个操作员还是不使用laravel 5?
浏览 8提问于2015-10-09得票数 0
回答已采纳
会出什么问题呢?
val is = IntegerSerializer.get
mutator.addInsertion(deviceId, COLUMN_FAMILY_CARSTATUS, createColumn("mileage", 111, ss, is))}
ModelOperation.scala:96: error: type mismatch;
[INFO] found : me.prettyprint.cassandra.serializers.IntegerSerializer
[INFO] required: me.prettyprint.he
浏览 0提问于2011-08-31得票数 3
回答已采纳
我正在读“垃圾收集手册:第二版”。在“标记扫描垃圾收集”页面中,提到当收集器线程运行时,所有mutator线程都会停止。
原因何在?在标记阶段,收集器只接触它拥有的字节(标记标志),而mutator甚至不应该使用。在扫描阶段,它只释放最初甚至不能被变形者触摸的对象,因为它们是不可到达的(没有标记)。
我肯定遗漏了什么,但是如果它可以完全并行地运行(如上面提到的),为什么所有的mutator线程都会被停止呢?
浏览 6提问于2022-01-20得票数 0
我使用jQuery在按钮后面插入一些html,当单击该按钮时,单击
以下功能运行良好:
$(document).ready(function(){
$('#someid').click(function() {
$('<div>Hello world</div>').insertAfter($('#someid').parent());
});
});
我发现了两件事:
1.
$(document).ready(function
浏览 0提问于2013-11-16得票数 0
回答已采纳
我想训练我的模型,但是当我执行代码时,我得到了notAdirectoryError。我验证了我的目录的路径,这似乎是真的。这是我的代码,代码只读取目录中的第一个图像并停止。
import os
import cv2
import mahotas
import numpy as np
import pandas as pd
import matplotlib.pyplot as plt
import joblib
from sklearn.svm import SVC
from sklearn.metrics import accuracy_score
import h5py
train_pat
浏览 0提问于2020-07-24得票数 0
1回答
也许我对此还没有足够的了解,所以我在寻找一个小小的方向。
我们所有的表都显示了latin1_swedish_ci的排序规则。下面是我在mysql变量中看到的内容:
collation connection utf8_general_ci
(Global value) latin1_swedish_ci
collation database latin1_swedish_ci
collation server latin1_swedish_ci
现在,我们非常频繁地看到utf8 (或者至少是外文内容)存储在db中,并且它正确地呈现。这个校对不重要吗?
在用户输入上使用类似于php addslas
浏览 4提问于2010-09-08得票数 2
我只是在我创建的列族上运行了几个简单的测试(插入和删除)。我观察到,虽然针对行键插入了新列,但最近删除的列不会被插入。
例如:
rowkey1 ::name1-val1
*nname2-val2
在删除name1之后,如果我再次尝试插入它,我仍然会得到
rowkey1 ::name2-val2,并且不会恢复为name1-val1、name2-val2。
当我尝试通过我的代码(使用Pelops Java客户端)插入它时,出现了问题。下面是我用于插入的代码片段:
Mutator mutator = Pelops.createMutator("poolname"
浏览 3提问于2012-10-08得票数 2
我有一个HTML5应用程序,其中我尝试将所有特殊字符保存为特殊字符
例如
eihefrgredirngfdig‘’dfdfgdfgg...我想要将‘保存为特殊字符。有没有办法替换字符串?
case 5:
tx.executeSql('CREATE TABLE IF NOT EXISTS notes(id INTEGER NOT NULL PRIMARY KEY AUTOINCREMENT, now, created DATETIME, title, note)');
tx.executeSql('INSERT INTO n
浏览 1提问于2013-04-21得票数 1
回答已采纳
1回答
在L4中,这是非常有效的:
<a href="{{ URL::to('autor/'.$o->surname)}}">{{$o->surname}}</a>
在L5中,它生成空白屏幕
我需要求助于此:
<a href="autor/{{ URL::to($o->surname)}}">{{$o->surname}}</a>
如何调整语法使其工作?
对我有帮助的医生在哪里?
浏览 0提问于2014-12-06得票数 0
回答已采纳
环境
Laravel 9
PHP8.0
我有这个mutator函数来将一个值从小数点4位转换为2位小数位。我想测试一下,但是Attribute::make函数没有返回值,下面是模型的代码
class SubjectWithFee extends Model
{
protected $table = 'sjfee';
protected $primaryKey = 'IndexID';
protected $fillable = [
'Amount',
'Curre
浏览 6提问于2022-09-10得票数 0
3回答
我正在尝试将一些文本提供给一个特殊的pupose解析器。这个解析器的问题是,它对()[]字符很敏感,在我的句子中,文本中有相当多这样的字符。解析器的手册建议用\( \) \[ \]替换所有的()[]。因此,我使用str.replace将\附加到所有这些charcater。我使用下面的代码:
a = 'abcdef(1234)'
a.replace('(','\(')
然而,我得到的输出是:
'abcdef\\(1234)'
我的代码出了什么问题?有没有人能为我提供一个解决这些角色问题的方案?
浏览 2提问于2011-03-11得票数 2
回答已采纳
1回答
我只想知道这是否是为打开的Html标记<strong>:/<strong[^>]*/i编写正则表达式的正确方法
我正在尝试做的是为html标签建立一个模式,然后使用它来匹配任何html文档。
提前感谢!
浏览 1提问于2014-03-20得票数 0
1回答
我正在使用laravel,在我的模型中,每次创建记录时,我都需要自动将值分配给一个字段(类型为date),因为我刚开始使用laravel,我没有这样做,因为我尝试了一个mutator:
public function setApprovedDateAttribute($date)
{
$this->attributes['approved_date'] = Carbon::now()->format('Y-m-d');
}
但是它对我不起作用,因为我认为mutator作为它的名称,它改变了我为这个字段发送的值,在我的例子中,我需要在每次创建新
浏览 5提问于2020-03-24得票数 2
回答已采纳
我的预订模型中有一列将日期时间存储为reservation_datetime,但是在我的表单中,我将它分成两个单独的字段(日期和时间html5输入)。
我已经创建了一个setter来存储从这两个输入派生出来的日期,但是当插入记录时,没有任何东西保存到reservation_datetime列中。
,这是我的变形人
public function setReservationDatetimeAttribute($value)
{
return $this->attributes['reservation_datetime'] = $this->date . &
浏览 0提问于2015-09-27得票数 4
回答已采纳
是否有一种简单的方法可以将HTML转换为我可以在Javascript代码中使用的字符串,以便在代码编辑器中插入一段html?
示例HTML:
<html>
<head>
<title>Hello World</title>
</head>
<body>
<h1>Title</h1>
<h2>Subtitle</h2>
<p>Some text goes
浏览 3提问于2015-05-26得票数 1
回答已采纳
2回答
我有一个Laravel项目API,并且正在尝试在postman中运行一个查询,我在POST请求中发送的数据是..
{"hash":"sdf74","name":"john","age":"33","timestamp","1538565163"}
当我读回Laravel中的数据时,它已经转义了所有的引号,所以它看起来像这样…
{\"hash\":\"sdf74\",\"name\":\"john\",\&
浏览 0提问于2018-10-03得票数 0
我们使用的是OpenSearchServerv1.4。当用户输入搜索文本“冰箱温度图(5”)时,我们创建一个URL,类似于
http://10.192.16.160:8080/services/rest/select/search/<indexname/json?login=<login>&key=<apikey>template=search&query=Refrigerator%20temperature%20chart%20%285&start=0&rows=1000&filter=fileType%3afile&am
浏览 1提问于2014-09-03得票数 0
回答已采纳
1回答
请回答关于在Spring项目上运行mvn site命令的小问题。
我有一个非常简单的pom如下:
<?xml version="1.0" encoding="UTF-8"?>
<project xmlns="http://maven.apache.org/POM/4.0.0"
xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
xsi:schemaLocation="http://maven.apache.org/
浏览 4提问于2022-04-20得票数 0
我在Laravel 5中使用Laravel/Collective作为表单帮助器,但是当我创建表单时,它只输出html标记,而不像预期那样输出表单控件。
我已经在我的composer.json中添加了"laravelcollective/html":"~5.0“,运行了composer更新。
在config.app中的提供程序数组中添加了‘Collective\HtmlServiceProvider’,在config.app文件的别名数组中添加了'Form‘=> 'Collective\Html\FormFacade','Html’=
浏览 10提问于2016-09-26得票数 0
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
实时音视频
即时通信 IM活动推荐
腾讯云开发者
