Django入门到放弃之模板及标签
# 方式一
return render(request,'time.html',context={'current_date':str(now),'title':'lqzNB'})
# 方式二(页面静态化,提高网站并发量)
from django.shortcuts import render,HttpResponse
from django.template import Template,Context
import datetime
now=datetime.datetime.now()
from day65 import settings
import os
path=os.path.join(settings.BASE_DIR,'templates','time.html')
ss=open(path,'r',encoding='utf-8').read()
t=Template(ss)
c=Context({'current_date':str(now),'title':'lqzNB'})
html=t.render(c) # html是渲染后的字符串
# 可以将渲染的结果html写入到文件中,作为静态文件返回,可以做判断什么时候返回静态什么时候返回动态
return HttpResponse(html)
# views.py
1 模板中使用 {{python变量}}
def index(request):
num = 10
ss = 'lqz is handsome'
b = False
ll = [1, 2, 43]
dic = {'name': 'lqz', 'age': 18}
def test():
print('我是test')
return 'test ---撒发射点'
class Person():
def __init__(self, name):
self.name = name
def print_name(self):
return self.name
def __str__(self):
return self.name
p=Person('lqz')
# return render(request, 'index.html',{'num':num,'ss':ss,'b':b})
#locals() 把当前作用域下所有的变量,都传到context中
return render(request, 'index.html',locals())
# index.html
<!DOCTYPE html>
<html lang="en">
<head>
<meta charset="UTF-8">
<title>{{ss}}</title>
</head>
<body>
<h1>模板语法之变量</h1>
<p>数字:{{ num }}</p>
<p>字符串:{{ ss }}</p>
<p>布尔:{{ b }}</p>
<p>列表:{{ ll }}</p>
<p>字典:{{ dic }}</p>
<p>函数:{{ test }}</p>
<p>对象:{{ p }}</p>
</body>
</html>
# views.py
def index(request):
num = 10
ss = 'lqz is handsome'
b = False
ll = [1, 2, 43, {'name': 'egon'}]
dic = {'name': 'lqz', 'age': 18}
def test():
print('我是test')
return 'test ---撒发射点'
class Person():
def __init__(self, name):
self.name = name
def print_name(self):
return self.name
def __str__(self):
return self.name
p = Person('lqz')
link1 = '<a href="https://www.baidu.com">点我<a>'
link2 = mark_safe(link1)
input_1='<p>用户名:<input type="text" name="name"></p>'
input_2=mark_safe(input_1)
script_1='''
<script>
alert('你被攻击了')
</script>
'''
script_2 =mark_safe(script_1)
return render(request, 'index.html', locals())
# index.html
<h2>模板语法之句点符的深度查询</h2>
<p>列表的第一个元素:{{ ll.1 }}</p>
<p>字典的name对应的值:{{ dic.name }}</p>
<p>列表的第三个元素的name对应的值:{{ ll.3.name }}</p>
<p>函数执行,直接写函数名即可:{{ test }}</p>
<p>函数如果有参数?不支持</p>
<p>类对象调用方法: {{ p.print_name }}</p>
<p>类对象调用属性: {{ p.name }}</p>
<hr>
<a href="https://www.baidu.com">点我</a>
<p>a标签的字符串: {{ link1 }}</p>
<p>a标签的字符串,显示成a标签: {{ link2 }}</p>
<p>用户名:<input type="text" name="name"></p>
<p>input标签:{{ input_1 }}</p>
<p>input标签,显示成标签:{{ input_2 }}</p>
<p>js原封不动显示:{{ script_1 }}</p>
{{ script_2 }}
1.default
# 如果一个变量是false或者为空,使用给定的默认值。否则,使用变量的值。例如:
{{ value|default:"nothing"}}
2.length
# 返回值的长度。它对字符串和列表都起作用。例如:
{{ value|length }}
# 如果 value 是 [‘a’, ‘b’, ‘c’, ‘d’],那么输出是 4。
3.filesizeformat
# 将值格式化为一个 “人类可读的” 文件尺寸 (例如 '13 KB', '4.1 MB', '102 bytes', 等等)。例如:
{{ value|filesizeformat }}
# 如果 value 是 123456789,输出将会是 117.7 MB。
4.date
# 如果 value=datetime.datetime.now()
{{ value|date:"Y-m-d"}}
5.slice
# 如果 value=”hello world”
{{ value|slice:"2:-1"}}
6.truncatechars
# 如果字符串字符多于指定的字符数量,那么会被截断。截断的字符串将以可翻译的省略号序列(“…”)结尾。
# 参数:要截断的字符数
# 例如:
{{ value|truncatechars:9}}
7.safe
# Django的模板中会对HTML标签和JS等语法标签进行自动转义,原因显而易见,这样是为了安全。但是有的时候我们可能不希望这些HTML元素被转义,比如我们做一个内容管理系统,后台添加的文章中是经过修饰的,这些修饰可能是通过一个类似于FCKeditor编辑加注了HTML修饰符的文本,如果自动转义的话显示的就是保护HTML标签的源文件。为了在Django中关闭HTML的自动转义有两种方式,如果是一个单独的变量我们可以通过过滤器“|safe”的方式告诉Django这段代码是安全的不必转义。比如:
value="<a href="">点击</a>"
{{ value|safe}}
1 {{参数1|过滤器名字:参数2}}
2 过滤器最多传两个值,最少一个值 {{'lqz is'|slice:'2:3'}}
<p>过滤器之default:{{ num|default:'没有值' }}</p>
<p>过滤器之length:{{ ll|length }}</p>
<p>过滤器之length:{{ dic|length }}</p>
<p>过滤器之length:{{ 'das'|length }}</p>
# 了解
<p>过滤器之filesizeformat:{{ num|filesizeformat }}</p>
lqz is handsome
<p>过滤器之slice:{{ ss|slice:"7:11" }}</p>
第二个参数写0,1,2, 都是 ..., 最少从3开始
<p>过滤器之truncatechars:{{ ss|truncatechars:'30' }}</p>
<p>truncatewords:{{ ss|truncatewords:'2' }}</p>
# 记住
<p>过滤器之date:{{ ctime|date:'Y年m月d日-------H时i分s秒' }}</p>
<p>过滤器之safe:{{ link1|safe }}</p>
{#注意:冒号后面不能加空格#}
<p>{{ now | date:"Y-m-d H:i:s" }}</p>
{#如果变量为空,设置默认值,空数据,None,变量不存在,都适用#}
<p>{{ name |default:'数据为空' }}</p>
{#计算长度,只有一个参数#}
<p>{{ person_list |length }}</p>
{#计算文件大小#}
<p>{{ 1024 |filesizeformat }}</p>
{#字符串切片,前闭后开,前面取到,后面取不到#}
<p>{{ 'hello world lqz' |slice:"2:-1" }}</p>
<p>{{ 'hello world lqz' |slice:"2:5" }}</p>
{#截断字符,至少三个起步,因为会有三个省略号(传负数,1,2,3都是三个省略号)#}
<p>{{ '刘清政 world lqz' |truncatechars:"4" }}</p>
{#截断文字,以空格做区分,这个不算省略号#}
<p>{{ '刘清政 是 大帅比 谢谢' |truncatewords:"1" }}</p>
<p>{{ link1 }}</p>
<p>{{ link1|safe }}</p>
<p>{{ link }}</p>
<p>♠</p>
<p>{{ dot }}</p>
{#add 可以加负数,传数字字符串都可以#}
<p>{{ "10"|add:"-2" }}</p>
<p>{{ li.1|add:"-2" }}</p>
<p>{{ li.1|add:2 }}</p>
<p>{{ li.1|add:"2" }}</p>
<p>{{ li.1|add:"-2e" }}</p>
{#upper#}
<p>{{ name|upper }}</p>
<p>{{ 'LQZ'|lower }}</p>
upper 以大写方式输出
add 给value加上一个数值
addslashes 单引号加上转义号
capfirst 第一个字母大写
center 输出指定长度的字符串,把变量居中
cut 删除指定字符串
date 格式化日期
default 如果值不存在,则使用默认值代替
default_if_none 如果值为None, 则使用默认值代替
dictsort 按某字段排序,变量必须是一个dictionary
dictsortreversed 按某字段倒序排序,变量必须是dictionary
divisibleby 判断是否可以被数字整除
escape 按HTML转义,比如将”<”转换为”<”
filesizeformat 增加数字的可读性,转换结果为13KB,89MB,3Bytes等
first 返回列表的第1个元素,变量必须是一个列表
floatformat 转换为指定精度的小数,默认保留1位小数
get_digit 从个位数开始截取指定位置的数字
join 用指定分隔符连接列表
length 返回列表中元素的个数或字符串长度
length_is 检查列表,字符串长度是否符合指定的值
linebreaks 用或标签包裹变量
linebreaksbr 用标签代替换行符
linenumbers 为变量中的每一行加上行号
ljust 输出指定长度的字符串,变量左对齐
lower 字符串变小写
make_list 将字符串转换为列表
pluralize 根据数字确定是否输出英文复数符号
random 返回列表的随机一项
removetags 删除字符串中指定的HTML标记
rjust 输出指定长度的字符串,变量右对齐
slice 切片操作, 返回列表
slugify 在字符串中留下减号和下划线,其它符号删除,空格用减号替换
stringformat 字符串格式化,语法同python
time 返回日期的时间部分
timesince 以“到现在为止过了多长时间”显示时间变量
timeuntil 以“从现在开始到时间变量”还有多长时间显示时间变量
title 每个单词首字母大写
truncatewords 将字符串转换为省略表达方式
truncatewords_html 同上,但保留其中的HTML标签
urlencode 将字符串中的特殊字符转换为url兼容表达方式
urlize 将变量字符串中的url由纯文本变为链接
wordcount 返回变量字符串中的单词数
yesno
forloop.counter 当前循环的索引值(从1开始),forloop是循环器(是一个字典)
forloop.counter0 当前循环的索引值(从0开始)
forloop.revcounter 当前循环的倒序索引值(从1开始)
forloop.revcounter0 当前循环的倒序索引值(从0开始)
forloop.first 当前循环是不是第一次循环(布尔值)
forloop.last 当前循环是不是最后一次循环(布尔值)
forloop.parentloop 本层循环的外层循环的对象,再通过上面的几个属性来显示外层循环的计数等
forloop.parentloop.counter
示例:
示例
{# {% for key,value in d1.items %}#}
{# {{ forloop.counter }}#}
{# <li>{{ key }} -- {{ value }}</li>#}
{# {% endfor %}#}
{# {% for key,value in d1.items %}#}
{# {{ forloop.counter0 }}#}
{# <li>{{ key }} -- {{ value }}</li>#}
{# {% endfor %}#}
{# {% for key,value in d1.items %}#}
{# {{ forloop.revcounter }}#}
{# <li>{{ key }} -- {{ value }}</li>#}
{# {% endfor %}#}
{# {% for key,value in d1.items %}#}
{# {{ forloop.revcounter0 }}#}
{# <li>{{ key }} -- {{ value }}</li>#}
{# {% endfor %}#}
{# {% for key,value in d1.items %}#}
{# {{ forloop.first }}#}
{# <li>{{ key }} -- {{ value }}</li>#}
{# {% endfor %}#}
<!-- forloop.parentloop示例 -->
{#<ul>#}
{# {% for dd2 in d2 %}#}
{# <li>#}
{# {% for ddd2 in dd2 %}#}
{# {{ forloop.parentloop.counter }}#}
{# {{ forloop.counter }}#}
{# <a href="">{{ ddd2 }}</a>#}
{# {% endfor %}#}
{##}
{# </li>#}
{# {% endfor %}#}
{#</ul>#}
# for 标签带有一个可选的{% empty %} 从句,以便在给出的组是空的或者没有被找到时,可以有所操作。
{% for person in person_list %}
<p>{{ person.name }}</p>
{% empty %}
<p>sorry,no person here</p>
{% endfor %}
{% if num > 100 or num < 0 %}
<p>无效</p> <!--不满足条件,不会生成这个标签-->
{% elif num > 80 and num < 100 %}
<p>优秀</p>
{% else %} <!--也是在if标签结构里面的-->
<p>凑活吧</p>
{% endif %}
if语句支持 and 、or、==、>、<、!=、<=、>=、in、not in、is、is not判断,注意条件两边都有空格。
1. Django的模板语言不支持连续判断,即不支持以下写法:
{% if a > b > c %}
...
{% endif %}
2. Django的模板语言中属性的优先级大于方法(了解)
def xx(request):
d = {"a": 1, "b": 2, "c": 3, "items": "100"}
return render(request, "xx.html", {"data": d})
# 使用一个简单地名字缓存一个复杂的变量
{% with total=business.employees.count %}
{{ total }} <!--只能在with语句体内用-->
{% endwith %}
{% with business.employees.count as total %}
{{ total }}
{% endwith %}
安全认证机制
我们以post方式提交表单的时候,会报错,还记得我们在settings里面的中间件配置里面把一个csrf的防御机制给注销了啊,本身不应该注销的,而是应该学会怎么使用它,并且不让自己的操作被forbiden,通过这个东西就能搞定。 这个标签用于跨站请求伪造保护, 在页面的form表单里面(注意是在form表单里面)任何位置写上{% csrf_token %},这个东西模板渲染的时候替换成了<input type="hidden" name="csrfmiddlewaretoken" value="8J4z1wiUEXt0gJSN59dLMnktrXFW0hv7m4d40Mtl37D7vJZfrxLir9L3jSTDjtG8">,
隐藏的,这个标签的值是个随机字符串,提交的时候,这个东西也被提交了,首先这个东西是我们后端渲染的时候给页面加上的,那么当你通过我给你的form表单提交数据的时候,你带着这个内容我就认识你,不带着,我就禁止你,
因为后台我们django也存着这个东西,和你这个值相同的一个值,可以做对应验证是不是我给你的token,存储这个值的东西我们后面再学,你先知道一下就行了,就像一个我们后台给这个用户的一个通行证,如果你用户没有按照我给你的这个正常的页面来post提交表单数据,
或者说你没有先去请求我这个登陆页面,而是直接模拟请求来提交数据,那么我就能知道,你这个请求是非法的,反爬虫或者恶意攻击我的网站,以后将中间件的时候我们在细说这个东西,但是现在你要明白怎么回事,明白为什么django会加这一套防御。
# 模板的导入
-第一步:新建一个 xx.html,把好看的模板写入
<div class="panel panel-danger">
<div class="panel-heading">
<h3 class="panel-title">重金求子</h3>
</div>
<div class="panel-body">
详情点击:<a href="http://www.baidu.com">疯狂点我</a>
</div>
</div>
-第二步:再你想用的地方
{% include 'xx.html' %}
# 模板的继承(母版)
-第一步:写一个母版
{% block top %}
top 内容
{% endblock %}
-第二步:某个页面要使用母版,引入,扩写盒子
{% extends 'base.html' %}
{% block top %} # 将子页面的内容和继承的母版中block里面的内容同时保留
{{ block.super }}
index页面
{% endblock top %}
{% include 'navbar.html' %}
自定义过滤器
1.在settings中的INSTALLED_APPS配置当前app,不然django无法找到自定义的simple_tag.
2. app应用文件夹中创建一个templatetags文件件,必须是这个名字
3. templatetags文件夹中创建一个 xx.py文件,文件名字随便起
4.创建自定义过滤器
from django import template
register = template.Library() #register固定的名字,注册器
# @register.filter
# def oo(v1,v2): #不带参数的过滤器
# s = v1 + 'xxoo'
# return s
@register.filter
def oo(v1,v2): #带参数的过滤器
s = v1 + v2
return s
5. 使用 html文件中 {% load 文件名 %}
{% load xx %}
{{ values|oo }} -- 无参数
{{ values|oo:'asdf' }} -- 有参数
# 注意:参数最多两个
自定义标签
1.在settings中的INSTALLED_APPS配置当前app,不然django无法找到自定义的simple_tag.
2. app应用文件夹中创建一个templatetags文件件,必须是这个名字
3. templatetags文件夹中创建一个 xx.py文件,文件名字随便起
4. 创建自定义标签
@register.simple_tag
def mytag(v1,v2,v3):
s = v1 + '和B哥' + v2 + v3
return s
5.使用
{% load xx %}
{% mytag s1 '和相玺' '和大壮' %}
5. #可以传多个参数
# 多用于返回html代码片段
from django import template
register = template.library.Library()
1. app应用文件夹中创建一个templatetags文件件,必须是这个名字
2. templatetags文件夹中创建一个 xx.py文件,文件名字随便起
3. 创建自定义inclusion_tag,传一个模板文件
@register.inclusion_tag('inclusiontag.html')
def func(num):
data = ["第{}项".format(i) for i in range(num)]
return {"data": data}#这里可以穿多个值,和render的感觉是一样的{'data1':data1,'data2':data2....}
4. func的return数据,传给了inclusiontag.html,作为模板渲染的数据,将inclusiontag.html渲染好之后,作为一个组件,生成到调用这个func的地方
5. 使用
# xx是inclusion_tag py文件名称
{% load xx %}
{% func 10 %}
# 可以生成一片模板中的代码块
# 使用:5步
-第一步:在settings中的INSTALLED_APPS配置当前app,不然django无法找到自定义的simple_tag
-第二步:在app中创建templatetags包(包名只能是templatetags,不能改)
-第三步:在包内,新建py文件(如:my_tags.py)
-第四步:写代码(inclusion_tag)
# inclusion_tag,传一个模板文件
@register.inclusion_tag('left.html')
def left(num):
# dic={0:第0页,1:第1页,2:第2页}
dic = {i: '第%s页' % i for i in range(num)}
# 固定返回的必须是字典
print(dic)
return {'data': dic}
@register.inclusion_tag('beautiful.html')
def beautiful(title, url):
return {'title': title, 'url': url}
-第五步使用:(模板),先load,再使用
# beautiful.html
<div class="panel panel-danger">
<div class="panel-heading">
<h3 class="panel-title">{{ title }}</h3>
</div>
<div class="panel-body">
详情点击:<a href="{{url}}">疯狂点我</a>
</div>
</div>
# left.html
{% for key,value in data.items %}
{# <p><a href="http://127.0.0.1:8000/{{ key }}">{{ value }}</a></p>#}
<p>key是:{{ key }} value是:{{ value }}</p>
{% endfor %}
-第六步:页面使用
# test.py
<!DOCTYPE html>
<html lang="en">
<head>
<meta charset="UTF-8">
<link rel="stylesheet" href="/static/bootstrap/css/bootstrap.min.css">
<title>Title</title>
</head>
<body>
{% load my_tags %}
{% left 10 %}
<hr>
{% beautiful '同性交友' 'http://www.github.com' %}
<hr>
{% beautiful '异性交友' 'http://www.cnblogs.com' %}
<hr>
{% tab_beautiful 'xxx' 'http://www.cnblogs.com'%}
</body>
</html>
# 它跟tag有什么不同?
-tag需要再代码中写html的东西
-inclusion_tag代码跟模板分离
"一劳永逸" 的话,有是有的,而 "一劳永逸" 的事却极少
