如何在twig中获取被调用标签的key/name

在Twig模板引擎中，可以使用_self变量来获取被调用标签的key或name。

Twig是一种现代化的PHP模板引擎，用于将数据与模板进行分离，使得开发人员可以更好地组织和管理视图层。Twig提供了丰富的功能和语法，使得模板的编写更加灵活和高效。

当在Twig模板中调用一个标签时，可以使用_self变量来获取被调用标签的key或name。_self变量是一个特殊的变量，它代表当前的上下文。

以下是一个示例代码，展示了如何在Twig中获取被调用标签的key或name：

{# 被调用的标签 #}
{% macro myMacro() %}
    {{ _self.key }}
{% endmacro %}

{# 调用标签并传递参数 #}
{{ _self.myMacro({ key: 'myKey' }) }}

在上面的示例中，myMacro标签被调用，并传递了一个参数key。在标签内部，可以通过_self.key来获取传递的参数值。

Twig的优势在于其简洁的语法和强大的功能。它支持模板继承、宏定义、过滤器、函数等特性，使得模板的编写更加灵活和易于维护。Twig还具有良好的性能和缓存机制，可以提高网页加载速度。

在实际应用中，Twig可以广泛用于各种Web开发场景，包括前端开发、后端开发、CMS系统、电子商务平台等。它可以与各种PHP框架（如Symfony、Laravel）无缝集成，提供了丰富的扩展和插件，满足不同项目的需求。

腾讯云提供了云服务器CVM、云数据库MySQL、云存储COS等一系列云计算产品，可以满足各种应用场景的需求。具体产品介绍和链接地址请参考腾讯云官方网站：https://cloud.tencent.com/

相关·内容

如何在 WordPress 中获取最新被评论的文章列表

我之前的「WordPress 文章查询教程6：如何使用排序相关的参数」中详细介绍了文章查询的排序参数，其中介绍可以通过评论数进行排序： $query = new WP_Query( array(...'orderby' => 'comment_count' ) ); 但是需求总是不停的变化，现在又有了新需求，获取最新被评论的文章列表，意思就是某篇文章刚被评论，它就排到最前面，在某些社交需求的网站可能需要用到...但是使用 SQL 来实现可能就会造成 API 不一致的问题，无法直接使用 WP_Query 进行各种操作，所以最好是通过 posts_clauses 接口实现让 WP_Query 排序参数支持 comment_date...$order}"; } return $clauses; }, 10, 2); 上面的代码简单解释一下，就是通过 posts_clauses 接口实现文章表和评论表连表，然后通过评论时间进行排序获取最新被评论的文章列表...当然你也可以不需要了解和使用上面的代码，因为 WPJAM Basic 已经整合，你只需要知道最后可以通过下面简单的方式就能够获取最新被评论的文章列表： $query = new WP_Query( array

1.5K3 0

制作一个PHP简易框架（八）-- 配置中心

= app('config')->get('name'); return view('index.twig', compact('name')); } } 打开浏览器，app.php...中配置的 name 渲染成功说明流程没有问题定义缓存助手函数更方便的获取配置信息 # helpers.php if (!...$this->cachePath : false, # 使用注册的全局助手函数获取配置信息 ]); return $twig; });...这个文件一般在代码的版本管理中是被忽略上传的。如 git svn coding gitee 等。...，防止 env 服务未初始化完成就调用定义助手函数来方便定义默认值由于 env 中的值都会解析为字符串，所以进行转换，并去除两边的引号 # helpers.php if (!

1K2 0

SSTI

{$smarty.template} Smarty在模板中无法直接调用 php 中直接执行命令的函数。...getStreamVariable("file:///proc/self/loginuid")} //写文件 {Smarty_Internal_Write_File::writeFile($SCRIPT_NAME...>",self::clearConfig())} Twig 验证方法： {{9 * 9}} //81 {{9 * '9'}} //81 Twig无法调用静态方法，并且所有函数的返回值都转换为字符串...，因此不能使用 self:: 调用静态变量。...,返回该路由对应的URL get_flashed_messages() 获取消息列表利用： # 获取当前空间可用的模块，变量，函数 {{url_for.

1711 0

如何在 Go 函数中获取调用者的函数名、文件名、行号...

、该调用在文件中的行号。...获取调用者的函数名 runtime.Caller 返回值中第一个返回值是一个调用栈标识，通过它我们能拿到调用栈的函数信息 *runtime.Func，再进一步获取到调用者的函数名字，这里面会用到的函数和方法如下...Name 方法返回该调用栈所调用的函数的名字，上面说了runtime.FuncForPC 有可能会返回 nil，不过Name方法在实现的时候做了这种情况的判断，避免出现panic 的可能，所以我们可以放心大胆的使用...真正要实现日志门面之类的类库的时候，可能是会有几层封装，想在日志里记录的调用者信息应该是业务代码中打日志的位置，这时要向上回溯的层数肯定就不是 1 这么简单了，具体跳过几层要看实现的日志门面具体的封装情况...总结今天介绍了通过 runtime.Caller 回溯调用栈获取调用者的信息的方法，虽然强大，不过频繁获取这个信息也是会对程序性能有影响。

6.3K2 0

由filter_var()函数引起的技术探讨

对于XSS漏洞，大部分出现的地方在输出环节，如 echo var； var可控且无过滤，或者过滤不严格，导致了XSS漏洞的产生。...而在这里，XSS的出现是因为标签内的code过滤不严格，导致可利用javascript伪协议绕过。 0x02 分析代码不长，首先来通读下整段代码。...通过GET方式获取URL参数，参数需要满足filter_var中FILTER_VALIDATE_URL的URL规则同时，还要含有Linux命令，能够让exec()函数执行得到f1agi3hEre.php...url=hello://";cat<f1agi3hEre.php;";sec-redclub.com/ 0x03 有趣的事在测试的过程中，也看到了其他的解法，如： ?...., 0) 也可以被转换为RETVAL_STRING(...);efree（...）; 两者的区别就在于这里的string是否被重新分配。那么是什么导致了同样的payload结果不同呢？

1.4K2 0

模板注入漏洞全汇总

2.2.1 探测漏洞 1、文本类型大多数的模板都支持文本的输入和输出：如：freemarker=Hello ${username}，smarty=Hello {user.name} 探测方法有两种：...但是我们可以通过破坏 template 语句，并附加注入的HTML标签以确认漏洞，如： personal_greeting=username 2.2.2 判断漏洞检测到模板注入后，我们需要判断具体的模板引擎...3.4 Twig Swig 和 Smarty 类似，不过我们不能用它调用静态方法。但它提供了 _self，提供了指向 Twig_Environment 的env 属性。...通过传递传递参数到该函数中，可以调用任意 PHP 函数，注册 exec 为 filter 的回调函数并调用造成命令执行： ?...这些JavaScript变量的值可以手工设置的，或者从静态或动态JSON资源中获取，但只能进行XSS攻击。 Payload如下： ?

8K2 0

CVE-2021-39165: 从一个Laravel SQL注入漏洞开始的Bug Bounty之旅

scope是定义在Model中可以被重用的方法，他们都以scope开头。...=demo&template=ssti 其中X-Cachet-Token是注入时获取的用户的API Key。...我添加了一个内容是{{ 233 * 233 }}的Incident Template，渲染结果被成功返回在API的结果中： Twig是PHP的一个著名的模板引擎，相比于其他语言的模板引擎，它提供了更安全的沙盒模式...但是，这个执行命令的方法在Twig v1.20.0中被官方修复了：https://github.com/twigphp/Twig/blob/1.x/CHANGELOG#L430，修复方法是发现object...解决这个问题的方法还是回归到代码审计中，Cachet获取用户输入是使用graham-campbell/binput，我在前面审计的时候发现其在获取输入的基础上会做一次过滤： public function

6942 0

SSTI模板注入

模板引擎会提供一套生成HTML代码的程序，然后只需要获取用户的数据，然后放到渲染函数里，然后生成模板+用户数据的前端HTML页面，然后反馈给浏览器，呈现在用户面前。...Twig_Loader_String()); $output = $twig->render("Hello {{name}}", array("name" =>$_GET["name"]));...Twig_Loader_String()); $output = $twig->render("Hello {$_GET['name']}"); // 将用户输入作为模版内容的一部分...在Flask模板中，config 是Flask模版中的一个全局对象,它包含了所有应用程序的配置值。会有一个SECRET_KEY变量，根据这个提示，我们需要获取这个SECRET_KEY。...下面是Jinja2的基础语法： {% … %} {{ … }} {# … #} 要查看SECRET_KEY,设置我们的payload为： ?

1.1K3 0

探索Twig：优雅、灵活的PHP模板引擎

{# This is a comment #}模板标签：使用 {% %} 包裹起来的内容是模板标签，用于控制逻辑和流程。...{{ username }}{{ user.name }}{{ items[0] }}过滤器： Twig 提供了许多内置的过滤器，用于对变量进行转换和处理。...4.2 宏（Macros）宏是一种在 Twig 中定义可重复使用的代码块的方式，类似于函数或方法。宏可以带有参数，并且可以在模板中多次调用。...除了自动转义功能外，Twig 还提供了一些安全性相关的功能，如安全的模板继承、白名单过滤器等，可以帮助开发者编写更加安全的模板文件。...解决方法：在使用变量之前，确保变量已经被正确地定义和赋值。问题3：模板编译错误在模板中可能会出现语法错误或者逻辑错误，导致模板无法正确编译。

1950 0

制作一个PHP简易框架（十）-- Session and Cookie

，但由于 http 连接是无法保存状态的，所以 session , cookie 便被设计了出来。...config('name'); dump($_SESSION['name']); } 如果获取到 session 说明开启成功。...服务提供者注册到容器中，使用容器统一管理 # app\Providers\SessionServiceProvider.php <?...Providers\DatabaseServiceProvider::class, App\Providers\SessionServiceProvider::class, ] 调用测试...')); session()->del('name'); return view('index.twig', compact('user')); } } Cookie

3591 0

制作一个PHP简易框架（六）-- 视图模板

}} 打开项目首页，可以看到输出了传递的 name 变量值。...return $twig; }); } } 然后在 bootstrap/app.php 文件中进行添加该服务到容器中。...所以，我们创建一个助手函数来帮助我们进行视图的渲染及返回。在定义视图全局助手前先创建全局获取容器对象的助手函数，更方便的获取容器对象。...app 函数，获取容器服务 $content = $twig->render($tql, $data); return response($content); # 定义的响应函数...$content = $twig->render($tql, $data); return response($content); } } 路由文件调用全局函数 1 2 3

8762 0

PHP使用Twig

在网站开发过程中模版引擎是必不可少的，PHP中用的最多的当属Smarty了。...但维护一段时间后发现有些凌乱了：公共部分内容越加越多了，不需要用的js、css在一些页面也被强制引进来了新页面的css只能写在网页的body内，看起来总让人不爽。...在PHP中CLASS用过很多次了，有一个很有用的特性那就是继承，子类继承父类后可以直接调用父类的方法，也可以对父类的方法进行重写，同样PHP的模版引擎Twig也实现了这一点，模版的书写方式可以更方便。...子类是可以直接调用父类方法的。...parent即可显示基类的内容，通过block(‘footer’)则可获取footer中的Twig Footer内容。

1.8K2 0

PHPmyadmin SQL injection in Designer feature 研究（CVE-2019-18622）

官方信息 PMASA-2019-5 Announcement-ID: PMASA-2019-5 Date: 2019-10-28 Summary Designer功能中的SQL注入 Description...` AS `Collation`, `IS_NULLABLE` AS `Null`, `COLUMN_KEY` AS `Key`, `COLUMN_DEFAULT` AS `Default`, `EXTRA...echo $twig->render('index.html.twig', ['name' => 'panda\' union select 1,2, from a']); 访问 index.php 可以发现...：单引号被转义成了实体字符修复的 SQL 漏洞点在这里吗？...name=CVE-2019-11768 https://twig.symfony.com/doc/3.x/filters/raw.html https://twig.symfony.com/doc/3.

1.2K4 0

PHP代码审计Day2 - filter_var函数缺陷

在上图第8行中，程序使用 Twig 模板引擎定义的 escape 过滤器来过滤link，而实际上这里的 escape 过滤器，是用PHP内置函数 htmlspecialchars 来实现的，具体可以点击...实例分析本次实例分析，我们选取的是 Anchor 0.9.2 版本，在该版本中，当用户访问一个不存在的URL链接时，程序会调用404模板，而这个模板则存在XSS漏洞，具体代码如下： ?...该代码在 themes\default\404.php 中，看第4行 code 标签中的 current_url 函数，我们可在 anchor\functions\helpers.php 文件中，看到...在 current 方法下面，我们就可以找到 detect 方法，该方法会获取 $_SERVER 数组中的 'REQUEST_URI' 、'PATH_INFO', 、'ORIG_PATH_INFO' 三个键的值...根据上面的分析，当我们访问这个并不存在的链接时，程序会调用404模板页面，然后调用 current_url 函数来获取当前用户访问的文件名，也就是最后一个 / 符号后面的内容，所以最终payload里的

1.4K2 0

PHP SECURITY CALENDAR Writeup

move_uploaded_file ( string $filename , string $destination ) : bool 这是文件上传中常用的一个函数，文件被上传结束后，默认地被存储在了临时目录中...由此可看出，twig 中的 escape 实际是用 htmlspecialchars 实现的。将代码简化一下： <?...要获取当前的 QUERY_STRING，可以使用 $_SERVER[‘QUERY_STRING’] 变量。...，id 尽管被赋上了随机数，但实际上还是可控的。...默认情况下包含了 _GET，_POST 和由于 $_REQUEST 中的变量通过 GET，POST 和 COOKIE 输入机制传递给脚本文件，因此可以被远程用户篡改而并不可信。

2K4 0

代码审计Day2 - filter_var函数缺陷

在上图第8行中，程序使用 Twig 模板引擎定义的 escape 过滤器来过滤link，而实际上这里的 escape 过滤器，是用PHP内置函数 htmlspecialchars 来实现的，具体可以点击...%0aalert(1) 存储在变量 $url 中（上图第二行代码），然后用户点击a标签链接就会触发 alert 函数。...\default\404.php 中，看第4行 code 标签中的 current_url 函数，我们可在 anchor\functions\helpers.php 文件中，看到 current_url...在 current 方法下面，我们就可以找到 detect 方法，该方法会获取 $_SERVER 数组中的 'REQUEST_URI' 、'PATH_INFO', 、'ORIG_PATH_INFO' 三个键的值...根据上面的分析，当我们访问这个并不存在的链接时，程序会调用404模板页面，然后调用 current_url 函数来获取当前用户访问的文件名，也就是最后一个 / 符号后面的内容，所以最终payload里的

1K0 0

-公共函数和全局常量

) – 需检索的环境变量中的参数名 $default (mixed) – 如参数值不存在则返回默认值....返回类型: mixed $key (string) – 需检索的环境变量中的参数名 $default (mixed) – 如参数值不存在则返回默认值....) – 被加载的文件名 $data (array) – 键值对数组，在视图中能被获取。...返回类型: string $name (string) – 被加载的文件名 $data (array) – 键值对数组，在视图中能被获取。...返回: 指定的服务类的实例。返回类型: mixed 提供简易访问任何在系统中定义的服务，详见the Services 。

3K2 0

filter_var函数缺陷

7633 0

Python安全之SSTI——FlaskJinja2

其发生在MVC框架中的view层，常见的用于渲染的模板有Twig、FreeMarker、Velocity、Smarty等。...例如twig的代码： $output =$twig->render($_GET['custom_email'], array("first_name" =>$user.first_name) );...漏洞原理用一句话描述就是，在 Jinja2 中模板能够访问 Python 中的内置变量并且可以调用对应变量类型下的方法。...2）但如果使用示例代码一来执行，会得到 os未定义的异常错误： 3）那如何在未注册 os 模块的情况下在模板中调用popen() 函数执行系统命令呢？..._()返回object子类 __globals__ 以字典类型返回当前位置的全部全局变量（func_globals 等价） jinja2中获取基类的方法如下： ''.

3.9K3 0

PHP代码审计02之filter_var()函数缺陷

> 这一关用的是PHP的一个模板引擎Twig,考察的是XSS漏洞，也就是跨站脚本攻击。虽然程序使用了escape和filter_var()两个过滤方法，但是。还是可以被绕过的。...这个函数过滤其他的参数设置说明，如下： FILTER_CALLBACK：调用用户自定义函数来过滤数据。 FILTER_SANITIZE_STRING：去除标签，去除或编码特殊字符。...当用户访问一个不存在的url时，程序会调用404模板，而这个模板存在XSS漏洞。...detect()方法会获取_SERVER数组中的REQUEST_URI, PATH_INFO, ORIG_PATH_INFO键值，如果存在其中一个键，并且符合filter_var(uri, FILTER_SANITIZE_URL...时，程序会调用404模板页面，然后调用current_url()函数来获取当前文件名，也就是咱们构造的alert("XSS")，嵌入了进去，找成XSS攻击。

2.3K4 2

点击加载更多

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云