Django框架(五) Django之模板语法

目录

• 什么是模板
• 模板语法分类
  • 模板语法之变量：语法为 {{ 变量名 }}：
  • 模板语法之标签：语法为 {% tag  %}：
  • 模板语法之过滤器：语法 {{obj|filter__name:param}}
• 自定义标签和过滤器
  • 1、在settings中的INSTALLED_APPS配置当前app，不然django无法找到自定义的simple_tag.
  • 2、在app中创建templatetags模块(模块名只能是templatetags)。这是一个包！不要忘记创建__init__.py文件以使得该目录可以作为Python的包。
  • 3、在templatetags里面创建任意 .py 文件
  • 4、在使用自定义simple_tag和filter的html文件中导入之前创建的 my_tags.py
  • 5、使用simple_tag和filter（如何调用自定义标签和过滤器）
• 标签和过滤器的区别
• xss跨站脚本攻击

 

---

回到顶部

什么是模板#

只要是在html里面有模板语法就不是html文件了，这样的文件就叫做模板

回到顶部

模板语法分类#

模板语法之变量：语法为 {{ 变量名 }}：#

在 Django 模板中遍历复杂数据结构的关键是句点字符  .（也就是点）

views.py

+ View Code?

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34

def index(request):     name = "hello yds"     i = 200     l = [11,22,33,44,55]     d = {"name":"haiyan","age":20}       class People(object): #继承元类         def __init__(self,name,age):             self.name = name             self.age = age         def __str__(self):             return self.name+str(self.age)         def dream(self):             return "你有梦想吗？"     #实例化     person_egon = People("laoa",10)     person_dada = People("laob",34)     person_susan = People("xiaoa",34)     person_list = [person_dada,person_egon,person_susan]       return render(request,"index.html",                     {                         "name":name,                         "i":i,                         "l":l,                         "d":d,  #键对应的是模板里的名字。值对应的是上面定义的变量                         "person_egon":person_egon,                         "person_dada":person_dada,                         "person_list":person_list,                     }               )     # return render(request,"index.html",locals()) #用locals()可以不用写上面的render了。不过用locals()，views里面用什么名。模板里面就得用什么名 # locals()局部的：用了locals就相当于都得按照上面的那样

template/index.html

+ View Code?

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18

<h4>变量{{ z }}:深度查询</h4><hr> <h3>{{ name }}</h3> <p>{{ i }}</p> <p>{{ l }}</p> <p>{{ d }}</p> <p>{{ l.0 }}------》取单个值可通过句点符（也就是点）</p> <p>{{ l.4 }}</p> <p>{{ d.name }}</p> <p>{{ d.age }}-----》字典也可以根据句点符取值，一个点就搞定了。 然而在前端页面中是看不到你的模板语法的，当你点击审查元素的 时候，你就会发现，偷偷的换过来了</p> <p>{{ person_dada.name }}</p> <p>{{ person_egon.age }}</p> <p>{{ person_dada.dream }}</p>  <!-- .方法的时候，注意当前的dream方法是没有参数的--> <p>{{ person_list.2 }}</p>  <!--单个取值--> <p>{{ person_list.1.name }}</p> <!-- 那怎么让对象变成字符串呢？在index视图函数里里面再加上一个__str__内置方法--> <!--__str__是对象字符串的改变-->

注意：

在模板上写变量的时候,相当于执行了print方法,如果是方法,不能加括号,它会自动加括号,但是不支持传参数

句点符也可以用来引用对象的方法(无参数方法)

<h4>字典:{{ dic.name.upper }}</h4>

模板语法之标签：语法为 {% tag  %}：#

标签看起来像是这样的： {% tag %}。标签比变量更加复杂：一些在输出中创建文本，一些通过循环或逻辑来控制流程，一些加载其后的变量将使用到的额外信息到模版中。

一些标签需要开始和结束标签 （例如{% tag %} ...标签 内容 ... {% endtag %}）。

1、for标签（注：循环序号可以通过｛｛forloop｝｝显示）

+ View Code?

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16

<h3>循环取值1</h3><hr> {% for item in person_list %}     <p>{{ item.name }},{{ item.age }}</p> {% endfor %}   <h3>循环取值2:倒序</h3><hr> {% for item in person_list reversed %}     <!--序号从1开始-->     <p>{{ forloop.counter }}----->{{ item.name }},{{ item.age }}</p>     <!--序号从0开始--><p>{{ forloop.counter0 }}----->{{ item.name }},{{ item.age }}</p><!-- 序号倒序 --><p>{{ forloop.revcounter }}----->{{ item.name }},{{ item.age }}</p> {% endfor %}   <h3>循环取值3：字典</h3><hr> {% for k,v in d.items %}     <p>{{ k }},{{ v}}</p> {% endfor %}

2、for....empty ：for 标签带有一个可选的{% empty %} 从句，以便在给出的组是空的或者没有被找到时，可以有所操作。#

{% for person in person_list %}
    <p>{{ person.name }}</p>

{% empty %}
    <p>sorry,no person here</p>
{% endfor %}

3、if标签 ：{% if %}会对一个变量求值，如果它的值是“True”（存在、不为空、且不是boolean类型的false值），对应的内容块会输出#

+ View Code?

1 2 3 4 5 6 7

{% if i > 300 %}     <p>大于{{ i }}</p> {% elif i == 200  %}     <p>等于{{ i }}</p> {% else %}     <p>小于{{ i }}</p> {% endif %}

if语句支持 and 、or、==、>、<、!=、<=、>=、in、not in、is、is not判断，这些两边要加上空格#

4、with：使用一个简单地名字缓存一个复杂的变量，当你需要使用一个“昂贵的”方法（比如访问数据库）很多次的时候是非常有用的#

+ View Code?

1 2 3 4 5

{% with dic.hobby.1 as a %}         {{ a }}     <p>aaaa</p>     {{ a }} {% endwith %}

　　

<p>{{ person_list.2.name }}</p>
{% with name=person_list.2.name %}  注意这个等于号两边不能有空格，很恶心的规矩
    <p>{{ name }}</p>
{% endwith %}

5、csrf_token：这个标签用于跨站请求伪造保护#

提交数据的时候就会做安全机制，当你点击提交的时候会出现一个forbbiddon
的错误，就是用setting配置里的scrf做安全机制的，那么我们可以吧它给注释了，，，
或者在form表单下面添加一个{% csrf_token %},,,
这才是真正解决的办法，注释不是解决的办法

<h3>scrf_token</h3><form action="/tag/" method="post">
    {% csrf_token %}
    <p><input type="text" name="haiyan"></p>
    <input type="submit">
</form>

模板语法之过滤器：语法 {{obj|filter__name:param}}#

后面只能传一个参数

{{变量名|过滤器的名字:参数}}

过滤器本质是一个函数

1、default：如果一个变量是false或者为空，使用给定的默认值。否则，使用变量的值。例如：#

<p>default过滤器：{{ li|default:"如果显示为空，设置的解释性的内容" }}</p>

2、length：返回值的长度。它对字符串和列表都起作用。例如：#

{{ value|length }}

如果 value 是 ['a', 'b', 'c', 'd']，那么输出是 4。

3、filesizeformat：将值格式化为一个 “人类可读的” 文件尺寸 （例如 '13 KB', '4.1 MB', '102 bytes', 等等）。例如：#

{{ value|filesizeformat }}

如果 value 是 123456789，输出将会是 117.7 MB。　　

4、date：如果 value=datetime.datetime.now()#

{{ value|date:"Y-m-d" }}　　

5、slice  ：切片#

如果 value="hello world"

{{ value|slice:"2:-1" }}

6、truncatechars  截断
#

如果字符串字符多于指定的字符数量，那么会被截断。截断的字符串将以可翻译的省略号序列（“...”）结尾。

参数：要截断的字符数

例如：

<p>截断字符：{{ content|truncatechars:20 }}</p>
<p>截断单词：{{ content|truncatewords:4 }}</p>

如果content是“I am is haiyan,how are you asd df dfgfdgdg?

输出结果： 截断字符：I am is haiyan,ho...

输出结果 ：截断单词：I am is haiyan,how ...

7、safe#

Django的模板中会对HTML标签和JS等语法标签进行自动转义，原因显而易见，这样是为了安全。但是有的时候我们可能不希望这些HTML元素被转义，比如我们做一个内容管理系统，后台添加的文章中是经过修饰的，这些修饰可能是通过一个类似于FCKeditor编辑加注了HTML修饰符的文本，如果自动转义的话显示的就是保护HTML标签的源文件。为了在Django中关闭HTML的自动转义有两种方式，如果是一个单独的变量我们可以通过过滤器“|safe”的方式告诉Django这段代码是安全的不必转义。比如：

value="<a href="">点击</a>"

{{ value|safe}}

<p>{{ label }}</p>  <!--为了安全系统会把标签变成字符串-->
<p>{{ label|safe }}</p>    <!--加上safe，确定你的数据是安全的才能被当成是标签-->

这里简单介绍一些常用的模板的过滤器，更多详见

回到顶部

自定义标签和过滤器#

1、在settings中的INSTALLED_APPS配置当前app，不然django无法找到自定义的simple_tag.#

2、在app中创建templatetags模块(模块名只能是templatetags)。这是一个包！不要忘记创建__init__.py文件以使得该目录可以作为Python的包。#

3、在templatetags里面创建任意 .py 文件#

如：my_tags.py（包括自定义标签和过滤器）

+ View Code?

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15

from django import template from django.utils.safestring import mark_safe    register = template.Library()   #register的名字是固定的,不可改变 @register.filter   这是过滤器 def multi(x,y):     return x*y   @register.simple_tag  这是标签 def multitag(x,y,z):     return x*y*z @register.simple_tag  这是标签 def my_input(id,arg): 　　 result = "<input type='text' id='%s' class='%s' />" %(id,arg,) 　　 return mark_safe(result)

4、在使用自定义simple_tag和filter的html文件中导入之前创建的 my_tags.py#

{% load my_tags %}　

5、使用simple_tag和filter（如何调用自定义标签和过滤器）#

过滤器： {{ var|filter_name:参数 }} # 参数只能是两个，一个参数是变量var ，一个是参数是后面的那个参数
标签： {% simple_tag 参数1 参数2 ... %}

+ View Code?

1 2 3 4 5 6 7

{% load xxx %}          # num=12 {{ num|multi:2 }} #24    {{ num|multi:"[22,333,4444]" }}   相当于复制了，吧[22,333,4444]乘了num遍 {% multitag 2 5 6 %} 参数不限,但不能放在if for语句中 {% simple_tag_multi num 5 %}

回到顶部

标签和过滤器的区别#

1 标签可以传多个参数,过滤器最多只能传2个
2 使用过滤器{{ }} 标签使用:{% %}
3 ****重点:过滤器可以放在if判断后,标签不能放在if判断后

 

{% if i|multi:5 > 1000 %}   <!-- 判断i*5>1000 -->
    <p>大于{{ i }}</p>
{% else %}
    <p>大于等于{{ i }}</p>
{% endif %}

回到顶部

xss跨站脚本攻击#

 参考    https://www.cnblogs.com/unclekeith/p/7750681.html