الفرق بين المراجعتين لصفحة: «Twig/autoescape»
< Twig
أسامه-دمراني (نقاش | مساهمات) 1.0: إضافة عنوان الصفحة. |
لا ملخص تعديل |
||
| (4 مراجعات متوسطة بواسطة مستخدمين اثنين آخرين غير معروضة) | |||
| سطر 1: | سطر 1: | ||
<noinclude>{{DISPLAYTITLE:الوسم autoescape في Twig}}</noinclude> | <noinclude>{{DISPLAYTITLE:الوسم autoescape في Twig}}</noinclude> | ||
تس{{DISPLAYTITLE:الوسم autoescape في Twig}}تطيع تحديد جزء من قالب ما من أجل التحكم في تهريبه باستخدام الوسم <code>autoescape</code> كما يلي:<syntaxhighlight lang="twig"> | |||
{% autoescape %} | |||
HTML كل ما في هذه الكتلة سيُهرَّب باستخدام خطة | |||
{% endautoescape %} | |||
{% autoescape 'html' %} | |||
HTML كل ما في هذه الكتلة سيُهرَّب باستخدام خطة | |||
{% endautoescape %} | |||
{% autoescape 'js' %} | |||
JS كل ما في هذه الكتلة سيُهرَّب باستخدام خطة | |||
{% endautoescape %} | |||
{% autoescape false %} | |||
كل ما في هذه الكتلة سيُطبع كما هو. | |||
{% endautoescape %} | |||
</syntaxhighlight>عند تفعيل التهريب التلقائي فسيُهرَّب كل شيء افتراضيًا عدا القيم المحددة صراحة أنها آمنة، فتلك يمكن تحديدها في القالب باستخدام المرشح <code>[[Twig/raw|raw]]</code>:<syntaxhighlight lang="twig"> | |||
{% autoescape %} | |||
{{ safe_value|raw }} | |||
{% endautoescape %} | |||
</syntaxhighlight>الدوال التي تعيد بيانات القالب -مثل [[Twig/macro|وسم الشيفرات الجامعة macros]] و [[Twig/parent|الدالة <code>parent</code>]]- تعيد دائمًا ترميزًا آمنًا safe markup. | |||
لاحظ أن Twig لا يهرب القيمة المهربة بواسطة فلتر <code>[[Twig/escape|escape]]</code>، ولا يهرِّب التعابير الساكنة static expressions:<syntaxhighlight lang="twig"> | |||
{% set hello = "<strong>Hello</strong>" %} | |||
{{ hello }} | |||
{{ "<strong>world</strong>" }} | |||
</syntaxhighlight>سيُخرج التعبير السابق هكذا: <code>"<nowiki><strong>Hello</strong></nowiki> '''world'''"</code>. | |||
== انظر أيضًا == | |||
* [[Twig/intro|مقدمة عن Twig]] | |||
* [[Twig/api|محرك Twig للمطورين]] | |||
* [[Twig/escape|الوسم escape]] | |||
* [[Twig/parent|الدالة parent]] | |||
== المصادر == | |||
* [https://twig.symfony.com/doc/3.x/tags/autoescape.html صفحة الوسم autoescape في توثيق Twig الرسمي]. | |||
[[تصنيف:Twig]] | |||
[[تصنيف:Twig Tags]] | |||
المراجعة الحالية بتاريخ 14:47، 11 مايو 2021
تستطيع تحديد جزء من قالب ما من أجل التحكم في تهريبه باستخدام الوسم autoescape كما يلي:
{% autoescape %}
HTML كل ما في هذه الكتلة سيُهرَّب باستخدام خطة
{% endautoescape %}
{% autoescape 'html' %}
HTML كل ما في هذه الكتلة سيُهرَّب باستخدام خطة
{% endautoescape %}
{% autoescape 'js' %}
JS كل ما في هذه الكتلة سيُهرَّب باستخدام خطة
{% endautoescape %}
{% autoescape false %}
كل ما في هذه الكتلة سيُطبع كما هو.
{% endautoescape %}
عند تفعيل التهريب التلقائي فسيُهرَّب كل شيء افتراضيًا عدا القيم المحددة صراحة أنها آمنة، فتلك يمكن تحديدها في القالب باستخدام المرشح raw:
{% autoescape %}
{{ safe_value|raw }}
{% endautoescape %}
الدوال التي تعيد بيانات القالب -مثل وسم الشيفرات الجامعة macros و الدالة parent- تعيد دائمًا ترميزًا آمنًا safe markup.
لاحظ أن Twig لا يهرب القيمة المهربة بواسطة فلتر escape، ولا يهرِّب التعابير الساكنة static expressions:
{% set hello = "<strong>Hello</strong>" %}
{{ hello }}
{{ "<strong>world</strong>" }}
سيُخرج التعبير السابق هكذا: "<strong>Hello</strong> world".