Heim >Web-Frontend >HTML-Tutorial >golang html/template_html/css_WEB-ITnose
template包(html/template)实现了数据驱动的模板,用于生成可对抗代码注入的安全HTML输出。本包提供了和text/template包相同的接口,无论何时当输出是HTML的时候都应使用本包。
main.go
package mainimport ( "html/template" "io/ioutil" "os" "time" "fmt")func main() { t := template.New("第一个模板").Delims("[[", "]]") //创建一个模板,设置模板边界 t, _ = t.Parse("hello,[[.UserName]]\n") //解析模板文件 data := map[string]interface{}{"UserName": template.HTML("<script>alert('you have been pwned')</script>")} t.Execute(os.Stdout, data) //执行模板的merger操作,并输出到控制台 t2 := template.New("新的模板") //创建模板 t2.Funcs(map[string]interface{}{"tihuan": tihuan}) //向模板中注入函数 bytes, _ := ioutil.ReadFile("test2.html") //读文件 template.Must(t2.Parse(string(bytes))) //将字符串读作模板 t2.Execute(os.Stdout, map[string]interface{}{"UserName": "你好世界"}) fmt.Println("\n", t2.Name(), "\n") t3, _ := template.ParseFiles("test1.html") //将一个文件读作模板 t3.Execute(os.Stdout, data) fmt.Println(t3.Name(), "\n") //模板名称 t4, _ := template.ParseGlob("test1.html") //将一个文件读作模板 t4.Execute(os.Stdout, data) fmt.Println(t4.Name())}//注入模板的函数func tihuan(str string) string { return str + "-------" + time.Now().Format("2006-01-02")}
<!DOCTYPE html><html><head> <title>template</title></head><body>hello {{.UserName}}<br></body></html>
<!DOCTYPE html><html><head> <title>template</title></head><body>hello {{.UserName}}<br>{{tihuan .UserName}}</body></html>