1. casa
  2. Domanda e risposta
  3. Decodifica Unescape o HTML in Twig (PHP Templating)

Decodifica Unescape o HTML in Twig (PHP Templating)

2013-03-16 11 views
17

Sto usando il ramoscello 1.12.2. Il mio codice genera alcuni elementi di code-behind, durante il rendering questi con l'ultima versione del ramo ottengono html codificaDecodifica Unescape o HTML in Twig (PHP Templating)

{% for item in files_folders %} 
<tr class="{{ cycle(['tr_odd', 'tr_even'], loop.index) }}"> 
    <td><img src="../templates/images/sharepoint/{{ item.ContentType }}.gif" border="0" alt=""/></td> 
    <td>{{ item.Link }}</td> 
    <td>{{ item.Modified }}</td> 
    <td>{{ item.FileSize }}</td> 
    <td>{{ item.FileType }}</td> 
</tr> 
{% endfor %}

Ciò produrrà questo

<tr class="tr_even"> 
    <td><img src="../templates/images/sharepoint/Document.gif" border="0" alt=""/></td> 
    <td>&lt;a href=&#039;?download=/ddd.png&#039;&gt;ddd.png&lt;/a&gt;</td> 
    <td>2013-03-04 17:47:38</td> 
    <td>64.8 KB</td> 
    <td>png</td> 
</tr> 
<tr class="tr_odd"> 
    <td><img src="../templates/images/sharepoint/Document.gif" border="0" alt=""/></td> 
    <td>&lt;a href=&#039;?download=/asdasd.png&#039;&gt;asdasd.png&lt;/a&gt;</td> 
    <td>2013-03-03 20:01:52</td> 
    <td>66.04 KB</td> 
    <td>png</td> 
</tr>

Quando il debug e dare un'occhiata a i dati prima che vengano inviati a twigare non sono sfuggiti. Non ho trovato alcuna alternativa a {{item.Link}} per il rendering dei dati così come sono.

Grazie

fonte

2013-03-16 Eric Herlitz

risposta

37

È possibile utilizzare il filtro raw per rendere ramoscello rendering HTML grezzo

http://twig.sensiolabs.org/doc/filters/raw.html

{% autoescape %} 
    {{ var|raw }} {# var won't be escaped #} 
{% endautoescape %}

fonte

2013-03-16 19:22:48 romainberger

+0

Buona Risposta 1 Tuttavia, si prega di includere un esempio per assicurare la risposta rimane rilevante come i collegamenti possono 'die' o diventare mancante. –

+1

Come sempre: si prega di prestare attenzione quando si utilizza | raw. Se si immette l'utente grezzo, si aprono le porte per XSS. – Rubinum

11

Si dovrebbe fare attenzione con l'utilizzo | crudo. Dire che i dati sono sicuri, significa che ci si sta fidando al 100%.

Personalmente suggerirei di usare un filtro personalizzato ramoscello:

class CustomExtension extends \Twig_Extension 
{ 
    public function getFilters() 
    { 
     return array(
      new \Twig_SimpleFilter('unescape', array($this, 'unescape')), 
     ); 
    } 

    public function unescape($value) 
    { 
     return html_entity_decode($value); 
    } 
}

Aggiungere il seguente al vostro services.yml (o in alternativa si traducono in xml).

services: 
    ha.twig.custom_extension: 
    class: HA\SiteBundle\Twig\CustomExtension 
    tags: 
     - { name: twig.extension }

fonte

2014-07-22 15:16:03

+0

Questo è elegante, ma nelle applicazioni che non sono community o siti Web pubblici il 100% di fiducia non è davvero un problema :) –

+1

Sono d'accordo, ma dovrebbe essere ancora una considerazione, proteggendo lo sviluppatore da se stessi, per esempio. –

Problemi correlati

 Problemi correlati