需要對模板輸出使用函數進行過濾或其它處理的時候,可以使用:
~~~
{$data.name|md5}
~~~
可以使用空格,例如下面的寫法是一樣的:
~~~
{$data.name | md5}
~~~
編譯后的結果是:
~~~
<?php echo htmlentities(md5($data['name'])); ?>
~~~
其中`htmlentities`方法是系統默認添加的(無需手動指定。
>[danger] 為了避免出現XSS安全問題,默認的變量輸出都會使用`htmlentities`方法進行轉義輸出。
你還可以設置默認的過濾方法,在配置文件`template.php`中設置
~~~
'default_filter' => 'htmlspecialchars'
~~~
就會默認使用`htmlspecialchars`方法過濾輸出。
如果你不需要轉義(例如你需要輸出html表格等內容),可以使用:
~~~
{$data.name|raw}
~~~
編譯后的結果是:
~~~
<?php echo $data['name']; ?>
~~~
系統內置了下面幾個固定的過濾規則(不區分大小寫)
過濾方法|描述
---|---
date|日期格式化(支持各種時間類型)
format|字符串格式化
upper|轉換為大寫
lower|轉換為小寫
first|輸出數組的第一個元素
last|輸出數組的最后一個元素
default|默認值
raw|不使用(默認)轉義
例如
~~~
{$data.create_time|date='Y-m-d H:i'}
{$data.number|format='%02d'}
~~~
如果函數有多個參數需要調用,可以使用
~~~
{$data.name|substr=0,3}
~~~
表示輸出
~~~
<?php echo htmlentities(substr($data['name'],0,3)); ?>
~~~
還可以支持多個函數過濾,多個函數之間用“|”分割即可,例如:
~~~
{$name|md5|upper|substr=0,3}
~~~
編譯后的結果是:
~~~
<?php echo htmlentities(substr(strtoupper(md5($name)),0,3)); ?>
~~~
函數會按照從左到右的順序依次調用(系統默認的過濾規則會在最后調用)。
>[danger] 變量輸出使用的函數可以支持內置的PHP函數或者用戶自定義函數,甚至是靜態方法。
如果你覺得這樣寫起來比較麻煩,也可以直接這樣寫:
~~~
{:substr(strtoupper(md5($name)),0,3)}
~~~
>[danger] 使用該方法輸出的值不會使用默認的過濾方法進行轉義。
可以在模板中直接使用系統的助手函數進行輸出
~~~
{:app('cache')->get('name')}
~~~
表示調用容器中的`think\Cache`對象實例輸出`name`緩存標識內容。
`{:`開頭的變量輸出表示調用函數或者類的方法及屬性,如果你要帶命名空間調用類的屬性,例如:
~~~
{:think\\App::VERSION}
{:think\\facade\\Request::get('name')}
~~~
>[danger]類的命名空間中的`\`需要改成`\\`才能正常調用。