====== 4.1 ng-bind ======
En este tema vamos a ver 3 directivas que están muy relacionada entre sí y con las llaves "%%{{ %%}}" de Angular:
  * [[#ng-bind]]
  * [[#ng-bind-html]]
  * [[#ng-non-bindable]]

Estas 3 directivas permiten tratar cómo se enlazan los datos de ''$scope'' en la página HTML.

===== ng-bind =====
Permite que se enlace una propiedad del ''$scope'' mediante esta directiva en vez de usar "%%{{ %%}}".

<sxh js>
$scope.mensaje = "Hola Mundo";
</sxh>

<sxh html>
<div>{{mensaje}}</div>
<div ng-bind="mensaje"></div>  
</sxh>



Las 2 líneas hacen los mismo. Entonces , ¿qué ventaja tiene ''ng-bind''? Resulta que hasta que se carga AngularJS y cambia el valor de ''%%{{mensaje%%}}'' por el texto definitivo, durante un pequeño instante de tiempo el usuario final vería ''%%{{mensaje%%}}'', lo que queda muy feo. Para evitarlo se debe usar la directiva ''ng-bind''.

¿Hay entonces que dejar de usar "%%{{ %%}}"? No.  Más adelante veremos que, a excepción de la primera página, AngularJS cargará el resto de páginas de tu aplicación. En el caso de que AngularJS las cargue ya aparecerían con el texto correcto antes de mostrarlo al usuario final, por lo que en esos casos se puede seguir usando "%%{{ %%}}".

¿Cuándo se usa entonces ''ng-bind''? Únicamente en la primera página de la aplicación ya que ésa no la carga AngularJS.



===== ng-bind-html =====
Si cambiamos el ejemplo para que el texto de la propiedad ''$scope.mensaje'' sea "Hola <strong>Mundo</strong>" veremos que el texto que aparece es "Hola <strong>Mundo</strong>" . Es decir, que no se ha renderizado el tag ''<strong>>'' ya que AngularJs lo ha tratado como texto.

Si queremos que el valor se trate como HTML deberemos usar la directiva ''ng-bind-html''. Para usar esta directiva antes es necesario cargar el módulo de AngularJS llamado ''ngSanitize'', el cual está en un fichero aparte de AngularJS llamado "angular-sanitize.js"

Veamos un ejemplo con el texto "Hola <strong>Mundo</strong>", es decir haciendo que **Mundo** esté en negrita:
<sxh html;highlight:[6,11,12]>
<!DOCTYPE html>
<html ng-app="app">

  <head>
    <script src="//ajax.googleapis.com/ajax/libs/angularjs/1.2.19/angular.js"></script>
    <script src="//ajax.googleapis.com/ajax/libs/angularjs/1.2.19/angular-sanitize.js"></script>
    <script src="script.js"></script>
  </head>

  <body ng-controller="PruebaController">
    <div ng-bind="mensaje"></div>    
    <div ng-bind-html="mensaje"></div>       
  </body>

</html>
</sxh>

  * Linea 6: Cargamos el fichero "angular-sanitize.js"
  * Línea 11: Se mostrará el texto "Hola <strong>Mundo</strong>"
  * Línea 12: Se mostrará el texto "Hola **Mundo**". Es decir que tratarán los tag HTML como HTML

<sxh js;highlight: [1,4]>
var app = angular.module("app", ['ngSanitize']);

app.controller("PruebaController", function($scope) {
  $scope.mensaje = "Hola <strong>Mundo</strong>";
});
</sxh>

  * Linea 1: Cargamos el módulo "ngSanitize"
  * Línea 4: El texto contiene el tag HTML ''<strong>''

<note tip>
Podemos pensar que usar ''ng-bind-html'' es un riesgo de seguridad ya que nos podrían hacer un ataque de [[http://es.wikipedia.org/wiki/Cross-site_scripting|Cross-site scripting]] inyectando JavaScript malicioso . Por suerte AngularJS no permite cualquier tipo de HTML y limita los tag que permitirá.

Por ejemplo si el valor del mensaje fuera:
<sxh js>
$scope.mensaje = "Hola <script>alert('hola mundo');</script>";
</sxh>

al mostrarlo en la página no se ejecutaría el ''alert'' ya que angular no va a permitir nada que esté dentro del tag ''<script>''.
</note>
===== ng-non-bindable =====
Esta última directiva lo que permite es que *NO** se enlacen las "%%{{ %%}}" aunque aparezcan. Es simplemente una forma de escapar de las "%%{{ %%}}" para que Angular no las trate.

Veamos un ejemplo
<sxh js>
$scope.mensaje = "Hola Mundo";
</sxh>

<sxh html>
    <div ng-non-bindable>{{mensaje}}</div>  
</sxh>

El resultado de ésto sigue siendo el texto "%%{mensaje%%}}", es decir sin tratar por AngularJS.


<note tip>
Hay una cuarta directiva llamada [[https://docs.angularjs.org/api/ng/directive/ngCloak|ng-cloak]] que hace que inicialmente el elemento HTML no sea visible hasta que no se haya ejecutado el controlador y AngularJS calcule si en función de ''ng-show'' o ''ng-hide'' debe verse el elemento.

De esa forma se evita que inicialmente se vea un bloque HTML  que deba ocultarse al iniciarse AngularJS, cosa que queda muy fea de cara al usuario. Es decir que cumple una función similar a ''ng-bind'' pero para elementos que luego se harán invisibles.
</note>
===== Ejemplo =====
{{url>http://embed.plnkr.co/uH6c8xAU0r7drIabos9t}}
===== Referencias =====
  * [[https://docs.angularjs.org/api/ng/directive/ngBind|ng-bind]]
  * [[https://docs.angularjs.org/api/ng/directive/ngBindHtml|ng-bind-html]]
  * [[https://docs.angularjs.org/api/ng/directive/ngNonBindable|ng-non-bindable]]
  * [[https://docs.angularjs.org/api/ngSanitize|ngSanitize]]
  * [[https://docs.angularjs.org/api/ng/directive/ngCloak|ng-cloak]]