我使用的是twig 1.12.2。我的代码从代码隐藏生成一些元素,当用最新版本的twig渲染这些元素时,它们得到html编码的
{% for item in files_folders %}
<tr class="{{ cycle(['tr_odd', 'tr_even'], loop.index) }}">
<td><img src="../templates/images/sharepoint/{{ item.ContentType }}.gif" border="0" alt=""/></td>
<td>{{ item.Link }}</td>
<td>{{ item.Modified }}</td>
<td>{{ item.FileSize }}</td>
<td>{{ item.FileType }}</td>
</tr>
{% endfor %}
这将输出如下
<tr class="tr_even">
<td><img src="../templates/images/sharepoint/Document.gif" border="0" alt=""/></td>
<td><a href='?download=/ddd.png'>ddd.png</a></td>
<td>2013-03-04 17:47:38</td>
<td>64.8 KB</td>
<td>png</td>
</tr>
<tr class="tr_odd">
<td><img src="../templates/images/sharepoint/Document.gif" border="0" alt=""/></td>
<td><a href='?download=/asdasd.png'>asdasd.png</a></td>
<td>2013-03-03 20:01:52</td>
<td>66.04 KB</td>
<td>png</td>
</tr>
当我调试并在发送给twig之前查看数据时,它没有转义。我还没有找到{{item的替代品。链接}}来呈现数据。
谢谢
你可以使用raw滤镜使twig渲染原始html
{% autoescape %}
{{ var|raw }} {# var won't be escaped #}
{% endautoescape %}
您应该小心使用|raw。说数据是安全的,意味着你100%信任它。
我个人建议使用自定义细枝滤镜:
class CustomExtension extends 'Twig_Extension
{
public function getFilters()
{
return array(
new 'Twig_SimpleFilter('unescape', array($this, 'unescape')),
);
}
public function unescape($value)
{
return html_entity_decode($value);
}
}
将以下内容添加到您的服务中。Yml(或者转换成xml)。
services:
ha.twig.custom_extension:
class: HA'SiteBundle'Twig'CustomExtension
tags:
- { name: twig.extension }
或http://twig.sensiolabs.org/doc/filters/raw.html
{% autoescape false %}
{{ your_item }}{# your_item won't be escaped #}
{% endautoescape %}
如果您使用的是Drupal 8,并且raw或autoscape都不工作,则可能会发生这种情况,因为您试图打印的变量是一个包含安全输出(例如,hl2br过滤器)的模板的呈现数组。
在这种情况下,您需要通过渲染数组访问该值并对其进行过滤,例如:
{% autoescape false %}
{{ item.content['#context']['value'] }}
{% endautoescape %}