{{ }}によるデータ表示
Bladeに渡された変数は、{{ }}
で囲うことで、その値を表示できる。
また、{{ }}の中ではPHPの処理を書くこともできる。
Controller▼
<?php return view('articles.index', ['articles' => 'Hanako']);
View▼
<div class="name"> {{ $name }} </div>
Bladeの{{ }}記法はXSS攻撃を防ぐため、自動的にPHPのhtmlspecialchars関数が通される。
XSS攻撃とは
クロスサイトスクリプティング(XSS)攻撃。
脆弱性のあるWebアプリケーションにスクリプトなどを仕掛け、個人情報などを盗むなどの被害をもたらす攻撃。
XSS攻撃についての参考サイト
エスケープしたくないとき
デフォルトで{{ }}
文はhtmlspecialchars関数を通すので、エスケープしたくない場合は以下の構文を使う。
<div class="name"> {!! $name !!} </div>