Velocity(3)——字面值和转义

货币符号:

$是美元的符号,在文本中出现的"$2.5"这样的字符串,是不会被Velocity解释为一个变量或者一个属性的,因为2.5或者2或者5都不是一个VTL标识符。

转义:

假如需要在文本中最后显示"$foo"这四个字符组成的字符串本身,而非变量$foo的值,可以使用转义字符(\)。假定$foo已经定义过了,那么:

#set($foo="bar")$foo                            输出             bar\$foo                           输出             $foo\\$foo                          输出             \bar\\\$foo                         输出             \$foo

假如$foo没有定义,那么:

$foo                            输出              $foo\$foo                           输出              \$foo\\$foo                          输出              \\$foo\\\$foo                         输出              \\\$foo
时间: 2024-11-02 10:27:27

Velocity(3)——字面值和转义的相关文章

Velocity(10)——指令的转义

引用的转义使用"\",指令的转义也是使用"\".但是,指令的转义要比引用的转义复杂很多.例如: #if($foo) Go! #end $foo为true,输出Go!:否则不输出任何内容. 使用转义: \#if( $foo ) Go! \#end 此时,"\"和"#"结合,从而破坏了原本的#if(),而$foo作为判断条件,也不会被解析.所以上面这段代码,无论$foo是true还是false,结果都是 #if( $foo ) G

改造Velocity模板引擎让$[!]{}输出默认进行html转义,并增加$#{}语法支持不转义输出

一直以来在项目中使用Apache Velocity模板引擎作为视图层输出,为了解决XSS漏洞,需要对输出到页面的内容进行HTML转义,我一般采用2种方式实现: 使用过滤器 Filter,在其中进行 HttpServletRequestWrapper 的 getParameter( )等方法重载,在底层进行HTML转义,然后页面直接输出: 这种方式很轻松很直接,业务代码不需要修改就完成了所有的转义工作:但是也带来了问题:修改了用户的原始输入数据,如果需要用到用户的原始输入数据,又得反转义回去,很麻

django基础知识之HTML转义:

HTML转义 Django对字符串进行自动HTML转义,如在模板中输出如下值: 视图代码: def index(request): return render(request, 'temtest/index2.html', { 't1': '<h1>hello</h1>' }) 模板代码: {{t1}} 显示效果如下图: 会被自动转义的字符 html转义,就是将包含的html标签输出,而不被解释执行,原因是当显示用户提交字符串时,可能包含一些攻击性的代码,如js脚本 Django会

4 Template层- HTML转义

阅读目录 1.HTML转义 2.会被自动转义的字符 3.关闭转义 4.字符串字面值 回到顶部 1.HTML转义 Django对字符串进行自动HTML转义,如在模板中输出如下值: 视图代码: def index(request): return render(request, 'temtest/index2.html', { 't1': '<h1>hello</h1>' }) 模板代码: {{t1}} 显示效果如下图: 回到顶部 2.会被自动转义的字符 html转义,就是将包含的ht

python django -4 模板

模板介绍 作为Web框架,Django提供了模板,可以很便利的动态生成HTML 模版系统致力于表达外观,而不是程序逻辑 模板的设计实现了业务逻辑(view)与显示内容(template)的分离,一个视图可以使用任意一个模板,一个模板可以供多个视图使用 模板包含 HTML的静态部分 动态插入内容部分 Django模板语言,简写DTL,定义在django.template包中 由startproject命令生成的settings.py定义关于模板的值: DIRS定义了一个目录列表,模板引擎按列表顺序

[Django学习]模板

模板介绍 作为Web框架,Django提供了模板,可以很便利的动态生成HTML 模版系统致力于表达外观,而不是程序逻辑 模板的设计实现了业务逻辑(view)与显示内容(template)的分离,一个视图可以使用任意一个模板,一个模板可以供多个视图使用 模板包含 HTML的静态部分 动态插入内容部分 Django模板语言,简写DTL,定义在django.template包中 由startproject命令生成的settings.py定义关于模板的值: DIRS定义了一个目录列表,模板引擎按列表顺序

Django之模板Template

模板介绍 作为Web框架,Django提供了模板,可以很便利的动态生成HTML 模版系统致力于表达外观,而不是程序逻辑 模板的设计实现了业务逻辑(view)与显示内容(template)的分离,一个视图可以使用任意一个模板,一个模板可以供多个视图使用 模板包含 HTML的静态部分 动态插入内容部分 Django模板语言,简写DTL,定义在django.template包中 由startproject命令生成的settings.py定义关于模板的值: DIRS定义了一个目录列表,模板引擎按列表顺序

Velocity魔法堂系列二:VTL语法详解

一.前言 Velocity作为历史悠久的模板引擎不单单可以替代JSP作为Java Web的服务端网页模板引擎,而且可以作为普通文本的模板引擎来增强服务端程序文本处理能力.而且Velocity被移植到不同的平台上,如.Net的NVelocity和js的Velocity.js,虽然各平台在使用和实现上略有差别,但大部分语法和引擎核心的实现是一致的,因此学习成本降低不少哦. 最好的学习资源——官网:http://velocity.apache.org/ 本系列打算采用如下结构对Velocity进行较为

一步一步学习C#语言【字面值】

字面值的概念 编译器编译时根据其上下文确定其类型的值. 字面值分类 1.数值型字面值 int     myInt     = 100; long    myLong    = 100; float   myFloat   = 3.14F; double  myDouble  = 3.14; decimal myDecimal = 3.14M 2.布尔型字面值 bool myBool = true; 3.字符型字面值 a) 普通字符型字面值 char myChar = 'a'; b) 转义序列 c