golang html/template

template包(html/template)实现了数据驱动的模板,用于生成可对抗代码注入的安全HTML输出。本包提供了和text/template包相同的接口,无论何时当输出是HTML的时候都应使用本包。

main.go

 

package main

import (
	"html/template"
	"io/ioutil"
	"os"
	"time"

	"fmt"
)

func main() {
	t := template.New("第一个模板").Delims("[[", "]]") //创建一个模板,设置模板边界
	t, _ = t.Parse("hello,[[.UserName]]\n")       //解析模板文件
	data := map[string]interface{}{"UserName": template.HTML("<script>alert(‘you have been pwned‘)</script>")}
	t.Execute(os.Stdout, data) //执行模板的merger操作,并输出到控制台

	t2 := template.New("新的模板")                         //创建模板
	t2.Funcs(map[string]interface{}{"tihuan": tihuan}) //向模板中注入函数
	bytes, _ := ioutil.ReadFile("test2.html")          //读文件
	template.Must(t2.Parse(string(bytes)))             //将字符串读作模板
	t2.Execute(os.Stdout, map[string]interface{}{"UserName": "你好世界"})
	fmt.Println("\n", t2.Name(), "\n")

	t3, _ := template.ParseFiles("test1.html") //将一个文件读作模板
	t3.Execute(os.Stdout, data)
	fmt.Println(t3.Name(), "\n") //模板名称

	t4, _ := template.ParseGlob("test1.html") //将一个文件读作模板
	t4.Execute(os.Stdout, data)
	fmt.Println(t4.Name())
}

//注入模板的函数
func tihuan(str string) string {
	return str + "-------" + time.Now().Format("2006-01-02")
}

 

 

test1.html

 

 

<!DOCTYPE html>
<html>
<head>
	<title>template</title>
</head>
<body>
hello {{.UserName}}<br>
</body>
</html>

 

 

test2.html

 

 

<!DOCTYPE html>
<html>
<head>
	<title>template</title>
</head>
<body>
hello {{.UserName}}<br>
{{tihuan .UserName}}
</body>
</html>

 

golang html/template

上一篇:ES6结合正则判断js数据类型


下一篇:nginx网站基本配置过程