xt/tt.t

   1 use strictures 1;
   2 use Test::More;
   3 use HTML::String::TT;
   4
   5 my $tt = HTML::String::TT->new;
   6
   7 sub do_tt {
   8     my $output;
   9     $tt->process(\$_[0], $_[1], \$output) or die $tt->error;
  10     return "$output";
  11 }
  12
  13 is(
  14     do_tt('<tag>[% foo %]</tag>', { foo => 'Hi <bob>' }),
  15     '<tag>Hi &lt;bob&gt;</tag>',
  16 );
  17
  18 is(
  19     do_tt(q{[%
  20         VIEW myview; BLOCK render; '<tag>'; foo; '</tag>'; END; END;
  21         myview.include('render');
  22     %]}, { foo => 'Hi <bob>' }),
  23     '<tag>Hi &lt;bob&gt;</tag>',
  24 );
  25
  26 is(
  27     do_tt('<tag>[% foo | no_escape %]</tag>', { foo => 'Hi <bob>' }),
  28     '<tag>Hi <bob></tag>',
  29 );
  30
  31 # Check we aren't nailed by https://rt.perl.org/rt3/Ticket/Display.html?id=49594
  32
  33 is(
  34     do_tt('<foo>"$bar"</foo>'."\n"),
  35     '<foo>"$bar"</foo>'."\n"
  36 );
  37
  38 is(
  39     do_tt(
  40         '[% FOREACH item IN items %][% item %][% END %]',
  41         { items => [ '<script>alert("lalala")</script>', '-> & so "on" <-' ] }
  42     ),
  43     '&lt;script&gt;alert(&quot;lalala&quot;)&lt;/script&gt;'
  44         .'-&gt; &amp; so &quot;on&quot; &lt;-'
  45 );
  46
  47 is( do_tt('"0"', {}), '"0"' );
  48
  49 {
  50     my $tmpl = q[
  51         [%- MACRO test(name, value) BLOCK;
  52             IF !value.length;
  53                "ok";
  54             END;
  55         END; -%]
  56 [%- test("foo", "") -%]
  57 ];
  58
  59     my $with_html_string_tt = do_tt($tmpl, {});
  60
  61     $tt = Template->new(STASH => Template::Stash->new);
  62     my $with_template = do_tt($tmpl, {});
  63
  64     is $with_html_string_tt, $with_template;
  65 }
  66
  67 done_testing;