블레이드 ( 뷰 )로 전달된 데이터를 표시하기 위해 {{ 중괄호로 쌓인 변수 }}를 전달할 수 있다
다음의 라우트에서
Route::get('greeting', function () { return view('welcome', ['name' => 'Samantha']); });
다음과 같이 컨텐츠의 name 변수를 표시할 수 있다
Hello, {{ $name }}.
{tip} 블레이드의 {{ }} 구문은 XSS 공격을 방지하기 위해서 자동으로 PHP의 htmlspecialchars 함수를 실행
뷰에는 전달된 변수들의 컨텐츠만 표시할 수 있는 것은 아니며,
PHP 함수의 모든 결과는 출력될 수 있다
( 블레이드에서는 리턴값이 있는 어떠한 PHP 코드도 넣을 수 있다! )
The current UNIX timestamp is {{ time() }}.
{note} 애플리케이션의 사용자들로 부터 입력하여 표시되는 컨텐츠를 출력할 때는
escape-이스케이프에 대한 주의가 필요
사용자가 제공 한 데이터를 표시 할 때 XSS 공격을 방지하려면 항상 이스케이프 처리 된 이중 중괄호 문법을 사용
'Language > PHP' 카테고리의 다른 글
| validatoin에 쓰는 정규표현식 정리 (0) | 2021.06.30 |
|---|---|
| foreach 사용법 (0) | 2021.05.25 |
| 숫자 포맷 함수들 간단 정리 (0) | 2021.05.21 |