1. ev
  2. Soru-cevap
  3. Unescape veya html kod çözme

Unescape veya html kod çözme

2013-03-16 24 views
17

Ben dal 1.12.2 kullanıyorum. dal son sürümü ile bu işlerken Kodum kod arkasından bazı öğeleri oluşturur, bunlar olsun html kodlanmışUnescape veya html kod çözme

{% for item in files_folders %} 
<tr class="{{ cycle(['tr_odd', 'tr_even'], loop.index) }}"> 
    <td><img src="../templates/images/sharepoint/{{ item.ContentType }}.gif" border="0" alt=""/></td> 
    <td>{{ item.Link }}</td> 
    <td>{{ item.Modified }}</td> 
    <td>{{ item.FileSize }}</td> 
    <td>{{ item.FileType }}</td> 
</tr> 
{% endfor %}

çıktısı verir bu

<tr class="tr_even"> 
    <td><img src="../templates/images/sharepoint/Document.gif" border="0" alt=""/></td> 
    <td>&lt;a href=&#039;?download=/ddd.png&#039;&gt;ddd.png&lt;/a&gt;</td> 
    <td>2013-03-04 17:47:38</td> 
    <td>64.8 KB</td> 
    <td>png</td> 
</tr> 
<tr class="tr_odd"> 
    <td><img src="../templates/images/sharepoint/Document.gif" border="0" alt=""/></td> 
    <td>&lt;a href=&#039;?download=/asdasd.png&#039;&gt;asdasd.png&lt;/a&gt;</td> 
    <td>2013-03-03 20:01:52</td> 
    <td>66.04 KB</td> 
    <td>png</td> 
</tr>

ben hata ayıklama ve bir göz twig'ye gönderilmeden önce veriler kaçmadı. Verileri olduğu gibi sunmak için {{item.Link}} alternatifini bulamadım. Ham |

Teşekkür

kaynak

2013-03-16 Eric Herlitz

cevap

37

Sen kullanarak dikkatli olmalıdır dal ham HTML

http://twig.sensiolabs.org/doc/filters/raw.html

{% autoescape %} 
    {{ var|raw }} {# var won't be escaped #} 
{% endautoescape %}

kaynak

2013-03-16 19:22:48 romainberger

+0

İyi cevap 1 Ancak, cevabın 'die' veya eksik olabilir bağlantılar olarak ilgili olmasını sağlamak için bir örnek de ekleyin. –

+1

Her zaman olduğu gibi: Lütfen ham kullanırken lütfen dikkatli olun. Ham kullanıcı girişi yaparsanız, XSS için kapıları açarsınız. – Rubinum

11

render ederek raw filtreyi kullanabilirsiniz. Verilerin güvende olduğunu söylerseniz,% 100 güvenirsiniz.

Şahsen özel dal filtre kullanarak öneririm:

class CustomExtension extends \Twig_Extension 
{ 
    public function getFilters() 
    { 
     return array(
      new \Twig_SimpleFilter('unescape', array($this, 'unescape')), 
     ); 
    } 

    public function unescape($value) 
    { 
     return html_entity_decode($value); 
    } 
}

sizin services.yml aşağıdakileri ekleyin (veya alternatif xml çevirmek).

services: 
    ha.twig.custom_extension: 
    class: HA\SiteBundle\Twig\CustomExtension 
    tags: 
     - { name: twig.extension }

kaynak

2014-07-22 15:16:03

+0

Bu zarif ama topluluklar veya kamu bakan web siteleri dışındaki uygulamalarda% 100 güven sorunu gerçekten değil :) Katılıyorum –

+1

, ama yine de örneğin kendilerinden geliştirici koruyan bir göz olmalıdır. –

İlgili konular

 İlgili konular