Understanding how Stringable works inside Blade views

カートのアイテムが多すぎます

ご購入は五十タイトルがカートに入っている場合のみです。

カートに追加できませんでした。

しばらく経ってから再度お試しください。

ウィッシュリストに追加できませんでした。

しばらく経ってから再度お試しください。

ほしい物リストの削除に失敗しました。

しばらく経ってから再度お試しください。

ポッドキャストのフォローに失敗しました

ポッドキャストのフォロー解除に失敗しました

Understanding how Stringable works inside Blade views

無料で聴く

ポッドキャストの詳細を見る

このコンテンツについて

Joel and Aaron dig into Laravel’s `Stringable` class and uncover how it can silently skip Blade’s automatic HTML escaping. They explain why that’s both a convenient feature and a potential security pitfall if user input isn’t properly sanitized. You’ll hear practical ways to keep your views safe without losing the API’s fluency.

(00:00) - Stringable can sidestep Blade escaping
(03:45) - Dangers of outputting unsanitized HTML
(05:45) - Defensive strategies for safe rendering
(08:45) - Silly bit

Sign up for a short, but useful, Laravel tip each day in our newsletter