Django模板(编写html代码
1.模板
- 用于编写html代码,还可以嵌入模板代码更快更方便的完成页面开发,再通过在视图中渲染模板,将生成最终的html字符串返回给客户端浏览器
- 模版致力于表达外观,一个视图可以使用任意一个模板,一个模板可以供多个视图使用
- 模板包含两部分
- 静态部分,包含html、css、js
- 动态部分,就是模板语言
- Django处理模板分为两个阶段
- 1.加载:根据给定的路径找到模板文件,编译后放在内存中
- 2.渲染:使用上下文数据对模板插值并返回生成的字符串
- 为了减少开发人员重复编写加载、渲染的代码,Django提供了简写函数render,用于调用模板
2.模板语言
变量:{{变量}}
- 变量的作用是计算并输出
- 变量名必须由字母、数字、下划线(不能以下划线开头)和点组成
- 当模版引擎遇到点如book.title,会按照下列顺序解析:
- 1.字典book['title']
- 2.先属性后方法,将book当作对象,查找属性title,如果没有再查找方法title()
- 3.如果是格式为book.0则解析为列表book[0]
- 如果变量不存在则插入空字符串''
- 在模板中调用方法时不能传递参数
标签:{%代码段%}
- for标签语法如下
{%for item in 列表%}
循环逻辑
{{forloop.counter}}表示当前是第几次循环,从1开始
{%empty%}
列表为空或不存在时执行此逻辑
{%endfor%}
- if标签语法如下
{%if ...%}
逻辑1
{%elif ...%}
逻辑2
{%else%}
逻辑3
{%endif%}
- 比较运算符如下
- 注意:运算符左右两侧不能紧挨变量或常量,必须有空格
==、!=、<、>、<=、>=
- 布尔运算符:and、or、not
过滤器
- 语法:使用管道符号|来应用过滤器,用于进行计算、转换操作,可以使用在变量、标签中
- 如果过滤器需要参数,则使用冒号:传递参数
变量|过滤器:参数
- 长度length,返回字符串包含字符的个数,或列表、元组、字典的元素个数
- 默认值default,如果变量不存在时则返回默认值
data|default:'默认值'
- 日期date,用于对日期类型的值进行字符串格式化,常用的格式化字符如下
- Y表示年,格式为4位,y表示两位的年
- m表示月,格式为01,02,12等
- j表示日,格式为1,2等
- H表示时,24进制,h表示12进制的时
- i表示分,为0-59
- s表示秒,为0-59
value|date:"Y年m月j日H时i分s秒"
自定义过滤器
- 过滤器就是python中的函数,注册后就可以在模板中当作过滤器使用
- 1.在应用中创建templatetags目录,当前示例为”booktest/templatetags“,创建init文件,内容为空
- 2.在”booktest/templatetags“目录下创建filters.py文件,代码如下
#coding=utf-8
#引入注册对象 from django.template import Library
register=Library()#使用装饰器进行注册 @register.filter#定义求余函数mod,将value对2求余
def mod(value):
return value%2
3.在templates/booktest/guolvqi.html中,使用自定义过滤器
- 4.首先使用load标签引入模块:{%load filters%}
- 过滤器可以接收参数,将booktest/templatetags/filters.py中增加mod_num函数
#使用装饰器进行注册@register.filter
#定义求余函数mod_num,将value对num求余
def mod_num(value,num):
return value%num
- 说明:只能额外传递一个参数
注释
- 在模板中使用如下模板注释,这段代码不会被编译,不会输出到客户端;html注释只能注释html内容,不能注释模板语言
- 单行注释语法如下
{#...#}
- 注释可以包含任何模版代码,有效的或者无效的都可以
{# { % if foo % }bar{ % else %} #}
- 多行注释使用comment标签,语法如下
{%comment%}
...
{%endcomment%}
3.模板继承
- 模板继承和类的继承含义是一样的,主要是为了提高代码重用,减轻开发人员的工作量
- 典型应用:网站的头部、尾部信息
父模板
- 如果发现在多个模板中复制一段代码,那就应该把这段内容定义到父模板中
- 标签block:用于在父模板中预留区域,留给子模板填充差异性的内容,名字不能相同
- 为了更好的可读性,建议给endblock标签写上名字,这个名字与对应的block名字相同
- 父模板中也可以使用上下文中传递过来的数据
{%block 名称%}
预留区域,可以编写默认内容,也可以没有默认内容
{%endblock 名称%}
子模板
- 标签extends:继承,写在子模板文件的第一行
{% extends"父模板名称"%}
- 子模版不用填充父模版中的所有预留区域,如果子模版没有填充,则使用父模版定义的默认值
- 填充父模板中指定名称的预留区域
{%block 名称%}
实际填充内容
{{block.super}}用于获取父模板中block的内容
{%endblock 名称%}
4.HTML转义
- 模板对上下文传递的字符串进行输出时,会对以下字符自动转义
小于号< 转换为< 大于号> 转换为>;
单引号' 转换为'
双引号" 转换为 " 与符号& 转换为 &
- 转义后标记代码不会被直接解释执行,而是被直接呈现,防止客户端通过嵌入js代码攻击网站
关闭转义
- 过滤器escape可以实现对变量的html转义,默认模板就会转义,一般省略
{{t1|escape}}
- 过滤器safe:禁用转义,告诉模板这个变量是安全的,可以解释执行
{{data|safe}}
- 标签autoescape:设置一段代码都禁用转义,接受on、off参数
{%autoescapeoff%}
...
{%endautoescape%}
5.CSRF
- CSRF全拼为Cross Site Request Forgery,译为跨站请求伪造。CSRF指攻击者盗用了你的身份,以你的名义发送恶意请求。CSRF能够做的事情包括:以你名义发送邮件,发消息,盗取你的账号,甚至于购买商品,虚拟货币转账......造成的问题包括:个人隐私泄露以及财产安全。
- CSRF示意图如下
- 如果想防止CSRF,首先是重要的信息传递都采用POST方式而不是GET方式,接下来就说POST请求的攻击方式以及在Django中的避免
- 重要信息如金额、积分等,采用POST方式传递
防止CSRF两种方式:
- 配置/settings.py中启用csrf中间件即可
- 在form表单中加入标签csrf_token:{%csrf_token%}
Django模板(编写html代码相关推荐
- Python Django模板语法标签代码示例(页面渲染与取值)
- 002:Django 模板系统介绍
本章知识点 1.Django 模板系统介绍 2.Django 模板系统的基本语法 3.使用Django进行前端的模板渲染 1.Django 模板系统介绍 在上节课完成了一个hello world的访问 ...
- twig php代碼,有没有办法在wordpress的.twig文件中编写php代码?我试图使用.twig模板文件中的表单值发送邮件...
有没有办法在wordpress的.twig文件中编写php代码?我正在尝试使用.twig模板文件中的表单值发送邮件. 第PAGE-SHORTEFORM.TWIG页 {% extends "b ...
- Django模板语言(译)
原文地址:https://docs.djangoproject.com/zh-hans/2.1/ref/templates/language/ 翻译日期:2019年3月8日-2019年3月9日 by: ...
- django模板系统(上)
filters 过滤 default 替代作用 filesizeformat 格式化为人类可读 add 给变量加参数 lower 小写 upper 大写 title 标题 ljust 左对齐 rjus ...
- Django模板语言相关内容
Django模板语言相关内容 Django模板系统 官方文档 常用语法 只需要记两种特殊符号: {{ }}和 {% %} 变量相关的用{{}},逻辑相关的用{%%}. 变量 在Django的模板语言 ...
- Django模板系统(非常详细)
翻译www.djangobook.com之第四章:Django模板系统 The Django Book:第4章 Django模板系统 revised by xin_wang 前面的章节我们看到如何在视 ...
- Django 模板系统
Django模板系统 常用语法 {{}} 变量相关 {%%} 逻辑相关 变量 格式 {{ 变量名 }} 命名规则 包括任何字母数字以及下划线 ("_")的组合 变量名称中不能有空格 ...
- django 引用css失效_如何使用Python中Django模板?
译者:穆胜亮 https://www.mattlayman.com/understand-django/templates-user-interfaces/ 篇文章将学习如何使用Django模板.模板 ...
最新文章
- Zebra斑马打印机指令编程进阶(语言通用)--利用指令绘制出图像打印
- 带收缩因子的PSO优化算法
- JNA:JAVA调用DLL
- matlab怎么把变量一起换掉,MATLAB只是简单地把表达式里的变量名替换成数值,而不给出结果...
- em oracle 安装,oracle-EM安装
- 【BZOJ1042】硬币购物(动态规划,容斥原理)
- Sql Server 优化 SQL 查询:如何写出高性能SQL语句
- 排队接水(洛谷-P1223)
- iOS UIScrollView和缩放
- python 三角函数 计算
- POJ-3368 Frequent values
- c# 通过手淘分享查询淘宝优惠券
- java 情感分析_Flink基于Alink中文情感分析示例(Java版本)
- ISCC 2021 WP
- 连英文都不懂怎么学python_在英语完全不懂的情况下如何学编程?
- 剧本杀APP发展如何——“我是谜”竞品分析
- 小白学 Python 爬虫(26):为啥上海二手房你都买不起
- The Elegant Manjaro——ManjaroLinux配置与美化教程
- 手机短信接收验证码的实现原理
- 2022软件测试工程师的简历怎么写?