laravel で、エスケープ処理をして出力する場合には、下記のようになります。
|
1 |
{{ $text }} |
この場合には、htmlタグもそのまま出力されます。
そのまま出力される理由としては、XSS攻撃を防ぐためのPHP関数「htmlspecialcharts」が自動的に処理されるためです。
このエスケープ処理をしないようにすることで、htmlタグを含む変数を表示することができます。
htmlタグを、エスケープ処理をしない表示は、下記のようになります。
|
1 |
{!! $text !!} |
