Экранирование вывода в laravel?

Question

[MadStudio]

Вопрос такого характера: пользователь через форму добавляет сообщение(к форме привязан редактор nicEdit), при выводе во вьюху с экранированием {{{$post->text}}} - выводится текст <br> текст
т.е. вопрос, как правильно экранировать вывод, но сохранить тэки переноса строки, форматирования текста и т.д.?

Answer 1

[Антон Шаманов]

Форматирование текста лучше производить на этапе добавления в базу (при этом пресечь возможность инъекций второго порядка), а не на этапе вывода. Это позволит ускорить загрузку страниц.

Comments

[MadStudio]

а какая разница. Добавляю в базу e($post->text) - получаю тоже самое.

[Tyranron]

Антон Шаманов, ага, а потом чертыхаться и декодировать каждый раз, когда данные не требуются в html-шаблоне.

[Антон Шаманов]

Tyranron: не понял что имеется ввиду под "декодировать каждый раз, когда данные не требуются в html-шаблоне"

[Антон Шаманов]

MadStudio: фильтрация и экранирование это не одно и тоже. Для фильтрации советую использовать htmlpurifier.org или его аналог в laravel. По поводу же фильтрации - данные полученные из базы нужно разъэкранировать, в данном случае потребуется преобразовать символы < >

[Антон Шаманов]

MadStudio: странно, но в laravel нет обратной функции, используй нативную html_entity_decode()

Answer 2

[Юрий Тарахонич]

Тут c {{{ ... }}} подход вам явно не подходит.
Используйте strip_tags для выреза тегов из содержимого, при этом укажите те что оставить.
К примеру:

strip_tags($content, '<a><b>'); // оставит только теги a и b

Answer 3

[russik201]

юзай {!!$post->text!!}

Answer 4

[reedwalter24]

Если текст был сохранен через в базу через Input::get('param');
То можно вывести html через {{ $post->text}}