19 01 21 模板

模板语言

模板语言包括4种类型，分别是：

• 变量
• 标签
• 过滤器
• 注释

接下来逐个介绍4种类型。

 

模板变量

模板变量的作用是计算并输出，变量名必须由字母、数字、下划线（不能以下划线开头）和点组成。

语法如下：

{{变量}}

当模版引擎遇到点如book.title，会按照下列顺序解析：

• 1.字典book['title']
• 2.先属性后方法，将book当作对象，查找属性title，如果没有再查找方法title()
• 3.如果是格式为book.0则解析为列表book[0]

  如果变量不存在则插入空字符串''。

在模板中调用方法时不能传递参数。

 

 

标签

语法如下：

{%代码段%}

for标签语法如下：

{%for item in 列表%}
循环逻辑
{{forloop.counter}}表示当前是第几次循环，从1开始
{%empty%}
列表为空或不存在时执行此逻辑
{%endfor%}

if标签语法如下：

{%if ...%}
逻辑1
{%elif ...%}
逻辑2
{%else%}
逻辑3
{%endif%}

比较运算符如下：

注意：运算符左右两侧不能紧挨变量或常量，必须有空格。

==
!=
<
>
<=
>=

布尔运算符如下：

and
or
not

过滤器

语法如下:

• 使用管道符号|来应用过滤器，用于进行计算、转换操作，可以使用在变量、标签中。
• 如果过滤器需要参数，则使用冒号:传递参数。

变量|过滤器:参数

长度length，返回字符串包含字符的个数，或列表、元组、字典的元素个数。

默认值default，如果变量不存在时则返回默认值。

data|default:'默认值'

日期date，用于对日期类型的值进行字符串格式化，常用的格式化字符如下：

• Y表示年，格式为4位，y表示两位的年。
• m表示月，格式为01,02,12等。
• d表示日, 格式为01,02等。
• j表示日，格式为1,2等。
• H表示时，24进制，h表示12进制的时。
• i表示分，为0-59。
• s表示秒，为0-59。

value|date:"Y年m月j日  H时i分s秒"

注释

在模板中使用如下模板注释，这段代码不会被编译，不会输出到客户端；html注释只能注释html内容，不能注释模板语言。

1）单行注释语法如下：

{#...#}

注释可以包含任何模版代码，有效的或者无效的都可以。

{# { % if foo % }bar{ % else % } #}

2）多行注释使用comment标签，语法如下：

{%comment%}
...
{%endcomment%}

欢迎学习django课程

模板继承

模板继承和类的继承含义是一样的，主要是为了提高代码重用，减轻开发人员的工作量。

典型应用：网站的头部、尾部信息。

父模板

如果发现在多个模板中某些内容相同，那就应该把这段内容定义到父模板中。

标签block：用于在父模板中预留区域，留给子模板填充差异性的内容，名字不能相同。 为了更好的可读性，建议给endblock标签写上名字，这个名字与对应的block名字相同。父模板中也可以使用上下文中传递过来的数据。

{%block 名称%}
预留区域，可以编写默认内容，也可以没有默认内容
{%endblock  名称%}

子模板

标签extends：继承，写在子模板文件的第一行。

{% extends "父模板路径"%}

子模版不用填充父模版中的所有预留区域，如果子模版没有填充，则使用父模版定义的默认值。

填充父模板中指定名称的预留区域。

{%block 名称%}
实际填充内容
{{block.super}}用于获取父模板中block的内容

HTML转义

模板对上下文传递的字符串进行输出时，会对以下字符自动转义。

小于号< 转换为 &lt;

大于号> 转换为 &gt;

单引号' 转换为 &#39;

双引号" 转换为 &quot;

与符号& 转换为 &amp;

{%endblock 名称%}

CSRF

CSRF全拼为Cross Site Request Forgery，译为跨站请求伪造。CSRF指攻击者盗用了你的身份，以你的名义发送恶意请求。

 

验证码

在用户注册、登录页面，为了防止暴力请求，可以加入验证码功能，如果验证码错误，则不需要继续处理，可以减轻业务服务器、数据库服务器的压力。

手动实现验证码

接下来的代码不要求手动写出来，因为这种代码在网上可以搜到很多。

1）安装包Pillow3.4.1。

pip install Pillow==3.4.1

点击查看PIL模块API，以下代码中用到了Image、ImageDraw、ImageFont对象及方法。

2）在booktest/views.py文件中，创建视图verify_code。

• 提示1：随机生成字符串后存入session中，用于后续判断。
• 提示2：视图返回mime-type为image/png。

from PIL import Image, ImageDraw, ImageFont
from django.utils.six import BytesIO
...
def verify_code(request):
    #引入随机函数模块
    import random
    #定义变量，用于画面的背景色、宽、高
    bgcolor = (random.randrange(20, 100), random.randrange(
        20, 100), 255)
    width = 100
    height = 25
    #创建画面对象
    im = Image.new('RGB', (width, height), bgcolor)
    #创建画笔对象
    draw = ImageDraw.Draw(im)
    #调用画笔的point()函数绘制噪点
    for i in range(0, 100):
        xy = (random.randrange(0, width), random.randrange(0, height))
        fill = (random.randrange(0, 255), 255, random.randrange(0, 255))
        draw.point(xy, fill=fill)
    #定义验证码的备选值
    str1 = 'ABCD123EFGHIJK456LMNOPQRS789TUVWXYZ0'
    #随机选取4个值作为验证码
    rand_str = ''
    for i in range(0, 4):
        rand_str += str1[random.randrange(0, len(str1))]
    #构造字体对象，ubuntu的字体路径为“/usr/share/fonts/truetype/freefont”
    font = ImageFont.truetype('FreeMono.ttf', 23)
    #构造字体颜色
    fontcolor = (255, random.randrange(0, 255), random.randrange(0, 255))
    #绘制4个字
    draw.text((5, 2), rand_str[0], font=font, fill=fontcolor)
    draw.text((25, 2), rand_str[1], font=font, fill=fontcolor)
    draw.text((50, 2), rand_str[2], font=font, fill=fontcolor)
    draw.text((75, 2), rand_str[3], font=font, fill=fontcolor)
    #释放画笔
    del draw
    #存入session，用于做进一步验证
    request.session['verifycode'] = rand_str
    #内存文件操作
    buf = BytesIO()
    #将图片保存在内存中，文件类型为png
    im.save(buf, 'png')
    #将内存中的图片数据返回给客户端，MIME类型为图片png
    return HttpResponse(buf.getvalue(), 'image/png')

3）打开booktest/urls.py文件，配置url。

    url(r'^verify_code/$', views.verify_code),

4）运行服务器，在浏览器中输入如下网址。

http://127.0.0.1:8000/verify_code/