thinkphp5.1默认的变量输出都会使用htmlentities方法

为了避免出现XSS安全问题，默认的变量输出都会使用htmlentities方法进行转义输出。

你还可以设置默认的过滤方法，在配置文件template.php中设置，就会默认使用htmlspecialchars方法过滤输出。

1. 'default_filter' => 'htmlspecialchars'

复制代码

如果你不需要转义（例如你需要输出html表格等内容），可以使用：

1. {$data.name|raw}

复制代码

系统内置了下面几个固定的过滤规则（不区分大小写）

过滤方法        描述
date        日期格式化（支持各种时间类型）
format        字符串格式化
upper        转换为大写
lower        转换为小写
first        输出数组的第一个元素
last        输出数组的最后一个元素
default        默认值
raw        不使用（默认）转义


参考文档

• https://www.kancloud.cn/manual/thinkphp5_1/354074