golang html/template

時間 2019-11-16

標籤 golang html template 欄目 Go 简体版

原文原文鏈接

template包（html/template）實現了數據驅動的模板，用於生成可對抗代碼注入的安全HTML輸出。本包提供了和text/template包相同的接口，不管什麼時候當輸出是HTML的時候都應使用本包。html

main.go安全

package main

import (
	"html/template"
	"io/ioutil"
	"os"
	"time"

	"fmt"
)

func main() {
	t := template.New("第一個模板").Delims("[[", "]]") //建立一個模板,設置模板邊界
	t, _ = t.Parse("hello,[[.UserName]]\n")       //解析模板文件
	data := map[string]interface{}{"UserName": template.HTML("<script>alert('you have been pwned')</script>")}
	t.Execute(os.Stdout, data) //執行模板的merger操做，並輸出到控制檯

	t2 := template.New("新的模板")                         //建立模板
	t2.Funcs(map[string]interface{}{"tihuan": tihuan}) //向模板中注入函數
	bytes, _ := ioutil.ReadFile("test2.html")          //讀文件
	template.Must(t2.Parse(string(bytes)))             //將字符串讀做模板
	t2.Execute(os.Stdout, map[string]interface{}{"UserName": "你好世界"})
	fmt.Println("\n", t2.Name(), "\n")

	t3, _ := template.ParseFiles("test1.html") //將一個文件讀做模板
	t3.Execute(os.Stdout, data)
	fmt.Println(t3.Name(), "\n") //模板名稱

	t4, _ := template.ParseGlob("test1.html") //將一個文件讀做模板
	t4.Execute(os.Stdout, data)
	fmt.Println(t4.Name())
}

//注入模板的函數
func tihuan(str string) string {
	return str + "-------" + time.Now().Format("2006-01-02")
}

test1.html函數

<!DOCTYPE html>
<html>
<head>
	<title>template</title>
</head>
<body>
hello {{.UserName}}<br>
</body>
</html>

test2.htmlthis

<!DOCTYPE html>
<html>
<head>
	<title>template</title>
</head>
<body>
hello {{.UserName}}<br>
{{tihuan .UserName}}
</body>
</html>

模版解析spa

// 模版解析
func (this *YulanController) parseTemplate(tplname string, data interface{}) (string, error) {
	var html string

	b, err := ioutil.ReadFile(tplname)
	if err != nil {
		fmt.Println(tplname, err)
		return "", err
	}

	t := template.New(tplname)
	template.Must(t.Parse(string(b)))

	wr := bytes.NewBufferString("")
	err = t.Execute(wr, data)
	if err != nil {
		fmt.Println(err)
		return "", err
	}

	return wr.String(), err
}

相關標籤/搜索

每日一句

每一个你不满意的现在，都有一个你没有努力的曾经。